文章总结： 2026年4月瑞星安全报告显示，当月截获病毒样本370.74万个，感染438.45万次，木马病毒占比74.32%。主要安全事件包括星巴克源代码泄露、Booking.com数据泄露、仿冒Google验证页面攻击及亚足联数据泄露。APT组织Lazarus针对macOS用户发起金融窃密攻击。报告建议用户警惕社交渠道传播的恶意软件，并提及国家供应链安全新规强化风险防范。 综合评分： 78 文章分类： 威胁情报,恶意软件,数据泄露,漏洞预警,政策法规

从“成人游戏”到亚足联，4月网络攻击无孔不入

瑞星

2026年5月15日 17:31 北京

在小说阅读器读本章

去阅读

病毒总量

• 2026年4月份瑞星“星核”平台共截获病毒样本总量370.74万个，病毒感染次数438.45万次。

• 新增木马病毒275.53万个，为第一大种类病毒，占到总体数量的74.32%。

勒索软件和挖矿病毒

• 瑞星“星核”平台截获勒索软件样本共1.32万个，感染次数为1.38万次。

• 挖矿病毒样本总体数量为1.58万个，感染次数为1.08万次。

手机病毒

• 瑞星“星核”平台共截获手机病毒样本3.06万个。

• 病毒类型以信息窃取、远程控制、流氓行为、资费消耗等类型为主，其中信息窃取类病毒占比38.28%，位居第一。

网络安全事件

• 威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击，声称窃取了10GB专有源代码和运营固件。

• 全球最大的在线旅游公司Booking.com确认公司发生数据泄露事件，部分用户个人信息遭泄露。

• 瑞星发现，有攻击者假借成人游戏之名，通过社交渠道传播木马，窃取用户敏感信息。

• 瑞星发现，有攻击者仿冒Google reCAPTCHA验证页面，以“人机验证”为名诱骗用户执行恶意命令，从而静默植入窃密木马盗取敏感信息。

• 亚洲足球联合会遭遇重大数据泄露事件，黑客ShinyHunters在暗网论坛兜售超过15万名会员的数据。

APT攻击事件

黑客组织Lazarus针对macOS金融与加密货币用户发起攻击，通过发送伪造会议链接，诱骗用户访问仿冒会议页面，并以“修复连接”为由诱导其在终端执行恶意命令，从而部署恶意工具，达到窃取账号凭证与钥匙串等敏感数据的目的。

政策法规

《国务院关于产业链供应链安全的规定》印发，旨在防范产业链供应链安全风险，提升产业链供应链韧性和安全水平，维护经济社会稳定和国家安全。

总结

4月份，从个人账号到全球平台，网络攻击正在不断渗透。面对愈发复杂的威胁环境，每一次点击、下载与连接，都可能成为攻击入口。

加我星标，随时看更新↓

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：瑞星 《从“成人游戏”到亚足联，4月网络攻击无孔不入》