文章总结： 这篇文档是天际友盟发布的2025年12月15日一周网络安全情报汇总，重点介绍了多个高级持续性威胁(APT)组织的攻击活动，包括MuddyWater组织部署UDPGangster后门、海莲花组织针对中国信创平台的供应链攻击等。同时报告了新型恶意软件如FvncBot、ValleyRAT等的威胁，以及全球范围内金融机构的数据泄露事件，涉及美国SofiInvest基金、荷兰ING国际金融集团等。这些情报提醒企业和个人用户关注最新的安全威胁，及时更新系统补丁，加强数据保护措施。 综合评分： 86 文章分类： 威胁情报,数据泄露,漏洞分析,恶意软件,安全大事件

[1215] 一周重点情报汇总｜天际友盟情报站

原创

天际友盟

天际友盟

2025年12月15日 15:01 北京

一周重点情报汇总

热点情报

• MuddyWater组织瞄准多个国家部署UDPGangster后门
• 海莲花组织针对中国信创平台发起供应链攻击
• 微软补丁日通告：2025年12月版
• 攻击者利用Ivanti Connect Secure漏洞针对日本部署恶意软件
• ValleyRAT恶意软件利用驱动插件绕过Windows 11系统保护

APT攻击

• Gamaredon利用WinRAR路径遍历漏洞进行网络钓鱼攻击

• 法国非政府组织遭到Calisto黑客组织网络钓鱼攻击

• GOLD BLADE组织使用定制恶意软件针对加拿大多个行业

• 研究人员发现多集群Cobalt Strike攻击活动瞄准俄罗斯

• Ashen Lepus使用新型AshTag恶意软件套件攻击中东外交实体

技术洞察

• 新型Android银行木马FvncBot瞄准波兰用户
• 勒索软件团伙积极利用Shanya打包工具
• 新型多阶段恶意软件攻击活动传播NetSupport RAT
• 攻击者利用React2Shell漏洞部署新型EtherRAT恶意软件
• 新型DroidLock恶意软件可锁定Android设备并勒索赎金

一周暗网重点信息

1.美国Sofi Invest基金投资平台数据泄露

• 类型：数据泄露
• 时间：2025/12/7
• 数据量：80万
• 影响行业：金融
• 涉及地区：美国
• 是否存在数据样例：是

一个名为“531092”的用户近日在暗网以450美元售卖美国Sofi Invest基金投资平台的信息，声称窃取了80万的数据，涉及姓名、性别、电话、邮箱等内容。

2.荷兰ING国际金融集团77万数据泄露

• 类型：数据泄露
• 时间：2025/12/8
• 数据量：77万
• 影响行业：金融,商务服务,通信及软件信息技术服务
• 涉及地区：荷兰
• 是否存在数据样例：是

一个名为“1881547”的用户近日在暗网以430美元售卖荷兰ING国际金融集团的信息，声称窃取了77万的数据，涉及姓名、邮箱、性别、电话等内容。

3.南非标准银行61万数据泄露

• 类型：数据泄露
• 时间：2025/12/10
• 数据量：61万
• 影响行业：金融,商务服务
• 涉及地区：南非
• 是否存在数据样例：是

一个名为“1911505”的用户近日在暗网以430美元售卖南非标准银行（Standard Bank）客户的信息，声称窃取了61万的数据，涉及姓名、账户ID、电话、性别等内容。

4.埃及国家银行78万数据泄露

• 类型：数据泄露
• 时间：2025/12/10
• 数据量：78万
• 影响行业：金融,通信及软件信息技术服务
• 涉及地区：埃及
• 是否存在数据样例：是

一个名为“1881547”的用户近日在暗网以430美元售卖埃及国家银行（NBE）客户的信息，声称窃取了78万的数据，涉及姓名、性别、电话、生日、邮箱等内容。

5.印度HDFC银行46万数据泄露

• 类型：数据泄露
• 披露时间：2025/12/11
• 数据量：46万
• 影响行业：金融
• 涉及地区：印度
• 是否存在数据样例：是

一个名为“1907608”的用户近日在暗网以430美元售卖印度HDFC银行客户的信息，声称窃取了46万的数据，涉及姓名、性别、电话、PAN身份码、账户余额等内容。

6.巴西盈透证券76万数据泄露

• 类型：数据泄露
• 时间：2025/12/11
• 数据量：76万
• 影响行业：金融
• 涉及地区：巴西
• 是否存在数据样例：是

一个名为“1881547”的用户近日在暗网以430美元售卖巴西盈透证券的信息，声称窃取了76万的数据，涉及姓名、邮箱、电话、生日等内容。

点击文末左下角“阅读原文”，了解更多情报详情。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字攻击面防护服务，为客户的数字化业务保驾护航。我们以专注的威胁情报技术研究和领先的数字风险防护服务为双引擎，构建了从外部视角识别、分析到主动消除风险的防护闭环。天际友盟为客户提供了多种产品和解决方案，已成功应用于众多客户的多样行业场景当中。

天际友盟技术骨干由深耕网络安全行业逾十年的资深专家组成，在威胁情报、数字风险、大数据分析及人工智能等前沿领域拥有丰富的实战经验和技术积淀。

天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构， 为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外，天际友盟还在香港设立了国际业务中心，覆盖亚太和全球市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护

中国银行 | 交通银行 | 厦门国际银行

深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行

黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行

昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控

安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货

国家电网 | 核工业计算机应用研究所 | 顺丰速递

青岛市税务局 | 河北省税务局 | 中国密码学会

一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动

火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z

西瓜视频 | 京东 | 今日头条 | TANDL

查看原文：《[1215] 一周重点情报汇总｜天际友盟情报站》