2025 1月网络安全月报

　　1.前言

　　安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定期输出网络安全月报。

　　本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警惕，而且需要加强网络安全建设。

　　2.【1月】APT威胁情报

　　2.1.APT威胁情报综述

　　<本部分更多综述内容，请参看完整版，谢谢>

　　1月，安恒信息研究院根据对2024全年的高级威胁攻击事件、网络犯罪团伙的攻击活动以及在野0-day漏洞的分析，发布《2024年高级威胁态势研究报告》。在这份报告中，我们系统性地回顾了2024年全球范围内的威胁活动。通过分析威胁组织的活跃态势、目标国家和行业分布，以及他们采用的技术和战术，我们希望为读者提供全面的威胁情报洞察。

　　地址：https://mp.weixin.qq.com/s/uxSMbkFYAIsaivkh9ie4jA

　　安恒信息研究院通过国内外网络安全厂商、网络安全组织在2025年01月份期间所披露的APT威胁事件数据进行分析，发现近期较为活跃的APT组织有Lazarus、APT28、Andariel、Donot、OceanLotus、Sticky Werewolf等，其中当属Lazarus收录的威胁事件居多。

　　2.2.APT组织情报

　　<本部分内容，包含本月活跃APT组织画像、攻击事件>

　　请参看完整版月报，感谢支持。

　　3.【1月】网络勒索威胁情报

　　3.1.网络勒索威胁情报综述

　　<本部分更多综述内容，请参看完整版，谢谢>

　　根据安恒信息研究院2025年01月收录的勒索事件数据显示，勒索软件攻击涉及政府、信息技术、服务、电子、金融等行业。

　　3.2.网络勒索软件/团伙

　　<本部分内容，包含本月活跃勒索团伙画像、勒索事件>

　　请参看完整版月报，感谢支持。

　　4.【1月】暗链情报

　　安恒信息研究院于2025年01月份期间，监测到全国互联网网站，利用AI能力暗链数据进行了分析，累计有196120个组织/个人的网站遭受暗链植入。其中本月新增21407个在以往从未检测到的全新暗链数据，企业与个人的网站一直是首当其冲的。

　　从组织机构类型（除去“企业”和“个人”）遭受暗链植入的网站数据分布显示，涉及较多的是事业单位、民办非企业单位、社会团体等。

　　5.【1月】漏洞情报

　　本月，安恒研究院基于对2024年度漏洞数据的全面统计与深入分析，倾力推出《2024年度漏洞态势分析报告》。该漏洞报告全面回顾全年漏洞数据的关键特征，全方位解析网络漏洞的发展趋势以及潜在风险点。

　　地址：https://mp.weixin.qq.com/s/-j4dZSkUfIXIOpeqLgNdbQ

　　安恒信息研究院于2025年01月期间，监测了全网漏洞信息，以及利用AI能力分析漏洞数据。

　　本月新增的漏洞危害类型分析显示，涉及较多的是：跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等。

　　6.【1月】黑灰产情报

　　安恒信息研究院于2025年01月期间，监测了全网的网络钓鱼、网络诈骗、网络赌博、网络色情等黑灰产数据。本月，对新增的黑灰产数据进行统计分析，其中服务提供占比最高，其次是网络淫秽色情。

　　7.安全大数据说安全

　　2025年1月份：

　　1.有6个APT组织发生了网络安全动态，主要攻击目标行业有政府、科技和信息技术等行业。

　　2.有6个网络勒索软件/团伙发生了网络安全动态，主要攻击目标有政府、信息技术、服务等领域。

　　3.有196120个组织/个人的网站遭到暗链植入，国内网站被植入暗链较多的组织/个人所属区域有广东、江苏、北京等。

　　4.安恒响应级别为一级和二级的漏洞占比1%，其中数量较多的漏洞危害类型有跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、未授权访问等。

　　5.新增黑灰产网站中服务提供占比已达到了82%、网络淫秽色情占比已达到了9%。

点击复制链接查看完整PDF研报

安恒信息