文章总结： 这篇文档汇总了近期多个网络安全事件，包括朝鲜大规模加密货币盗窃、阿根廷大规模数据泄露、法国政府系统被入侵、新型恶意软件活动、TikTok美国业务剥离协议、以及多个关键漏洞的发现与修复建议。这些事件反映了当前网络安全面临的多样化威胁，从国家级攻击到犯罪团伙的勒索活动，再到供应链安全问题，强调了及时修补漏洞和加强安全防护的重要性。 综合评分： 77 文章分类： 威胁情报,漏洞预警,数据泄露,恶意软件,网络安全

AI生成诱饵被用于网络间谍活动，俄防务企业成攻击目标

SOC

赛欧思安全研究实验室

2025年12月22日 09:30 河南

• 朝鲜 2025 年盗窃加密货币超过 20 亿美元

  Chainalysis 的数据显示，朝鲜在过去十年中以加密货币行业为目标，现在已经积累了超过 67 亿美元的加密货币，这个国家在 2025 年窃取了创纪录的 20 多亿美元。

  来源: Info Security Magazine

• SudamericaData 数据泄露事件暴露了超过 1TB 的阿根廷记录

  SudamericaData 据称遭遇了大规模数据泄露，泄露了超过 1TB 的敏感信息。被泄露的数据包括网站和内部应用程序的源代码，以及大量数据库。例如：AFIP 公民数据库（超过 60000000 条记录）、DNRPA 汽车所有权数据库（超过 75000000 条记录）等。

  来源: Daily Dark Web

• Grandes Vinos 遭 Qilin 勒索软件攻击

  Qilin 勒索软件组织声称已经入侵了 Grandes Vinos，威胁者称已经外泄了 620GB 的数据，包括 292922 个文件。泄密网站显示了一个倒计时器，显示被盗信息即将发布。

  来源: Daily Dark Web

• 黑客复仇式入侵法国内政部，1/4 法国人信息或流入黑产

  RCE Patch 黑客入侵法国内政部系统，1640 万法国公民信息面临泄露风险，涉及内政部管辖多个敏感系统中的机密数据。攻击者称此次攻击是为被捕帮派成员复仇，同时提出勒索赎金要求。

  来源: CN-SEC 中文网

• GachiLoader 利用经过混淆的 Node.js 恶意软件部署有效载荷

  GachiLoader 是一种基于 Node.js 的新型重度混淆加载器，旨在向毫无戒心的受害者发送 Rhadamanthys 信息窃取程序。该活动涉及 100 多个恶意视频，分布在 39 个被入侵的 YouTube 账户上。

  来源: GBHackers

• TikTok 与甲骨文、银湖和 MGX 正式签署剥离协议

  TikTok 及其所有者字节跳动公司（ByteDance）与三家主要投资者签署了具有约束力的协议，保证这款短视频应用将继续在美国运营，新企业 “TikTok USDS Joint Venture LLC” 将由三家投资公司共同管理。

  来源: Cybernews

• 速修复这个已遭利用的 SonicWall SMA1000 0day漏洞

  SonicWall 公司提醒客户修复位于 SonicWall SMA1000 设备管理控制台 (AMC) 中的一个中危本地提权漏洞 CVE-2025-40602，该漏洞已被用于提权。

来源: CN-SEC 中文网

• 华硕漏洞被列入 CISA KEV 列表

  网络安全和基础设施安全局（CISA）在其已知漏洞（KEV）目录中增加了一个关键的华硕漏洞(CVE-2025-59374)，该漏洞涉及通过影响华硕 Live Update 的供应链漏洞引入的未授权修改。

  来源: GBHackers

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC《AI生成诱饵被用于网络间谍活动，俄防务企业成攻击目标》