2026-02-03 00:48:11 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本文汇总近期全球网络安全态势，涵盖Lazarus等APT组织攻击活动、新型Osiris勒索软件及钓鱼技术分析。重点披露了多起数据泄露事件，涉及孟加拉国、加拿大及印度等地数千万条敏感信息。文档随后介绍了天际友盟在威胁情报与数字风险防护领域的解决方案及客户案例，为安全建设提供参考。 综合评分： 75 文章分类： 威胁情报,数据泄露,恶意软件,解决方案,APT攻击

cover_image

[0202] 一周重点情报汇总｜天际友盟情报站

原创

天际友盟天际友盟

天际友盟

2026年2月2日 15:00 北京

一周重点情报汇总

热点情报

SyncFuture攻击活动针对印度居民部署恶意软件
恶意npm包部署针对100多个加密货币钱包的信息窃取程序
攻击者利用虚假GitHub Desktop安装程序分发恶意软件
攻击者利用React2Shell漏洞攻击俄罗斯公司

APT攻击

Lazarus组织开展新的Contagious Interview攻击活动
APT组织使用GOGITTER工具和GITSHELLPAD恶意软件攻击印度政府
与中国相关的威胁组织使用PeckBirdy脚本框架开展攻击活动
HoneyMyte组织更新CoolClient恶意软件并部署多种窃取工具
TA584组织利用ClickFix技术传播Tsundere Bot恶意软件

技术洞察

新型勒索软件Osiris分析
滥用SharePoint的多阶段AiTM网络钓鱼和BEC攻击活动重现
多阶段钓鱼攻击活动利用Amnesia RAT和勒索软件攻击俄罗斯用户
新型网络钓鱼攻击利用Vercel托管平台提供远程访问工具
恶意Chrome扩展程序伪装成ChatGPT工具窃取用户信息
攻击者利用恶意VS Code扩展程序安装ScreenConnect RAT

一周暗网重点信息

1.孟加拉国计算机委员会数据泄露

类型：数据泄露
时间：2026/1/26
影响行业：政府
涉及地区：孟加拉国
是否存在数据样例：是

某黑客团伙近日在其TG频道上宣称窃取了孟加拉国计算机委员会内部数据库，并提供了部分样例以证明其攻击事实。

2.巴基斯坦多家教育及私人网站遭到INDIAN CYBER MAFIA黑客攻击

类型：黑客攻击
披露时间：2026/1/26
受害者：巴基斯坦多家教育及私人网站
影响行业：教育与科研,通信及软件信息技术服务
涉及地区：巴基斯坦

情报描述：INDIAN CYBER MAFIA黑客组织近日在其TG频道上宣称入侵巴基斯坦多家教育及私人网站组织，并提供了部分样例以证明其攻击事实。

3.加拿大股民数据泄露

类型：数据泄露
时间：2026/1/30
数据量：1165万
影响行业：金融
涉及地区：加拿大
是否存在数据样例：是

一名用户近日在暗网以2165美元售卖加拿大股民的信息，声称窃取了1165万的数据，涉及姓名、电话、IP、邮箱等内容。

4.印度在线教育平台用户数据泄露

类型：数据泄露
时间：2026/1/30
数据量：410万
影响行业：教育与科研
涉及地区：印度
是否存在数据样例：是

一名用户近日在暗网以228美元售卖印度在线教育平台用户的信息，声称窃取了410万的数据，并提供了部分样例以证明其攻击事实。

5.印度阿迪亚贝拉集团数据泄露

类型：数据泄露
时间：2026/1/30
数据量：340万
影响行业：商务服务,金融,制造业
涉及地区：印度
是否存在数据样例：是

一名用户近日在暗网以340美元售卖印度阿迪亚贝拉集团的信息，声称窃取了340万的数据，涉及姓名、邮箱、电话、区号等内容。

点击文末左下角“阅读原文”，了解更多情报详情。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字攻击面防护服务，为客户的数字化业务保驾护航。我们以专注的威胁情报技术研究和领先的数字风险防护服务为双引擎，构建了从外部视角识别、分析到主动消除风险的防护闭环。天际友盟为客户提供了多种产品和解决方案，已成功应用于众多客户的多样行业场景当中。

天际友盟技术骨干由深耕网络安全行业逾十年的资深专家组成，在威胁情报、数字风险、大数据分析及人工智能等前沿领域拥有丰富的实战经验和技术积淀。

天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构，为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外，天际友盟还在香港设立了国际业务中心，覆盖亚太和全球市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护

中国银行 | 交通银行 | 厦门国际银行

深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行

黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行

昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控

安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货

国家电网 | 核工业计算机应用研究所 | 顺丰速递

青岛市税务局 | 河北省税务局 | 中国密码学会

一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动

火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z

西瓜视频 | 京东 | 今日头条 | TANDL

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天际友盟天际友盟天际友盟《[0202] 一周重点情报汇总｜天际友盟情报站》