2025年第12周网络空间威胁线索【周报】-李白你好

免责声明：我方在此声明，对于本报告中提及的网络威胁组织宣称的攻击线索及相关信息，我方并未进行独立的分析和鉴别。所有信息均基于公开来源和第三方数据源，仅供参考。

本周，共计记录了536起网络威胁线索。详细分析显示，这些线索包括200起分布式拒绝服务攻击威胁线索,103起数据外泄/数据泄漏威胁线索,88起勒索软件即服务攻击威胁线索,73起初始访问权限售卖威胁线索,38起数据泄漏威胁线索,18起网页篡改威胁线索,8起警报线索,7起恶意软件威胁线索,以及1起组合列表（用户名密码组合库）威胁线索。本报告版权属网络空间威胁线索全球监测系统（www.liabisec.com）所有。

这些线索反映了网络安全领域的严峻挑战，并强调了持续监控和应对网络威胁的重要性。

这些线索反映了网络安全领域的严峻挑战，并强调了持续监控和应对网络威胁的重要性。监测到的威胁类型多样，涵盖了DDoS攻击、数据外泄/泄漏以及勒索软件即服务攻击（RaaS）等多种形式。这些威胁的存在，对企业和个人用户的安全构成了显著风险。为了有效应对这些风险，必须不断强化和更新安全防护措施，并提升公众的安全意识，共同促进网络环境的安全稳定。

20250321153814208-图片

本周，根据最新的统计数据和分析报告，排名前十的活跃网空威胁行为者包括NoName057(16)、Keymous+、akira、Alcxtraze、DieNet、Dark Storm Team、miyak000、SYLHET GANG-SG、RansomHub、Qilin。这些网空威胁行为者在网络安全领域内因其频繁的活动和对各种网络系统的攻击而备受关注。他们不仅在技术上具有高超的水平，而且在策略和执行上也表现出极高的效率和隐蔽性。这些组织的活动范围广泛，从简单的个人数据窃取到复杂的国家级网络攻击都有涉及。了解这些组织的活动模式和特点对于网络安全专家来说至关重要，因为这有助于他们更好地防范未来的网络威胁，保护个人和企业的信息安全。

20250321153846642-图片

本周，我们观察到了一系列引人关注的网络安全事件。根据最新的统计数据，位列前十的遭受网络攻击的国家和地区依次为美国、台湾地区（中国）、以色列、印度、乌克兰、法国、丹麦、印度尼西亚、土耳其、英国。这些国家和地区在网络安全领域面临了严峻的挑战。值得注意的是，在这些国家和地区中，涉及我国的网络威胁线索共计79起。这些数据揭示了我国在网络空间中所面临的威胁情况，也凸显了加强网络安全防护的重要性。

20250321153905987-图片

一、国内网空威胁线索

1．涉嫌出售***山实验室数据

网络威胁行为者声“s1ic3r”称正在出售***山实验室的数据。据报道，泄露的数据包含文档、项目图片和规格、项目testing报告和其他知识产权等。此次售卖事件应该是历史数据的二次倒卖。

20250321154101719-图片

2．中国某在港上市电动车集团股份有限公司疑似被勒索

2025年03月18日，我方网络空间威胁线索监测引擎(www.libaisec.com)成功捕捉到勒索组织DragonForce宣称其已非法获取了1.1 TB的中国某在港上市电动车集团股份有限公司组织数据，并计划在未来8至9天内对外公布。有关样本截图可于该组织所设非法门户网站上查询。

20250321154116214-图片

中国某在港上市电动车集团股份有限公司（ya***a.com），香港交易所股票代码1***5，代表中国在电动自行车、电动摩托车生产领域的重要企业。其作为一家专注于电动两轮车及其相关配件的生产和销售的投资控股企业，其业务涵盖两大部门：一是电动两轮车辆及相关配件部门，主要负责相关产品的研发、制造及销售；二是电池板块，致力于电池的生产与销售。公司产品线丰富，包括冠能系列、三轮系列、摩托车系列、踏板车系列、经典系列等。雅迪亚集团的产品不仅在国内市场广受欢迎，还远销至菲律宾、泰国、马来西亚、老挝等东南亚国家，展现了企业的国际竞争力和市场影响力。

20250321154129425-图片

二、全球勒索软件威胁线索

20250321154140402-图片

本周，针对勒索软件即服务攻击威胁线索方面，我们观察到了一系列的活跃网空威胁行为者，其中Top10的组织包括akira、RansomHub、Qilin、INC RANSOM、MEDUSA、CL0P、Kill Security、DragonForce、HUNTERS INTERNATIONAL、VanHelsing。这些组织的行为不仅复杂多变，而且具有高度的针对性和破坏性，因此它们的行为需引起我们高度关注。为了确保网络安全，我们必须采取一系列有效措施来防范这些潜在的威胁。这包括但不限于加强网络监控，更新安全策略，以及对内部员工进行安全意识培训。只有这样，我们才能在不断变化的网络威胁环境中保持警惕，确保我们的数据和系统安全。

本周，针对勒索软件即服务攻击威胁线索的深入分析揭示了一个引人关注的趋势：遭受网络攻击最为频繁的国家和地区依次为美国、英国、加拿大、西班牙、德国、法国、澳大利亚、日本、荷兰、中国。这些国家和地区在网络安全领域显然面临着严峻的挑战，需要采取更为有效的措施来加强网络防护，确保国家和公民的网络安全。

三、全球DDoS威胁线索

20250321154158605-图片

本周，针对分布式拒绝服务攻击威胁线索方面，我们观察到了一系列的活跃网空威胁行为者，其中Top10的组织包括NoName057(16)、Keymous+、DieNet、Dark Storm Team、SYLHET GANG-SG、Fatimion cyber team、Bangladesh Civilian Force、Diplomat、Islamic Hacker Army、RipperSec。这些组织的行为不仅复杂多变，而且具有高度的针对性和破坏性，因此它们的行为需引起我们高度关注。为了确保网络安全，我们必须采取一系列有效措施来防范这些潜在的威胁。这包括但不限于加强网络监控，更新安全策略，以及对内部员工进行安全意识培训。只有这样，我们才能在不断变化的网络威胁环境中保持警惕，确保我们的数据和系统安全。

本周，针对分布式拒绝服务攻击威胁线索的深入分析揭示了一个引人关注的趋势：遭受网络攻击最为频繁的国家和地区依次为台湾地区（中国）、以色列、乌克兰、丹麦、美国、法国、印度、西班牙、土耳其、伊拉克。这些国家和地区在网络安全领域显然面临着严峻的挑战，需要采取更为有效的措施来加强网络防护，确保国家和公民的网络安全。

四、全球网页篡改威胁线索

本周，针对网页篡改威胁线索方面，我们观察到了一系列的活跃网空威胁行为者，其中Top10的组织包括INDOHAXSEC、CyberJund、KAL EGY 319、Cyb3r Drag0nz、RABBIT CYBER TEAM、H4x0r Umbarella Corp H.U.C、BLACK CODE、ENTHER ERROR SYSTEM、Lulzsec Arabs、Cyber Islamic resistance。这些组织的行为不仅复杂多变，而且具有高度的针对性和破坏性，因此它们的行为需引起我们高度关注。为了确保网络安全，我们必须采取一系列有效措施来防范这些潜在的威胁。这包括但不限于加强网络监控，更新安全策略，以及对内部员工进行安全意识培训。只有这样，我们才能在不断变化的网络威胁环境中保持警惕，确保我们的数据和系统安全。

本周，针对网页篡改威胁线索的深入分析揭示了一个引人关注的趋势：遭受网络攻击最为频繁的国家和地区依次为印度、乌克兰、以色列、伊拉克、伊朗、立陶宛、印度尼西亚、越南、阿联酋。这些国家和地区在网络安全领域显然面临着严峻的挑战，需要采取更为有效的措施来加强网络防护，确保国家和公民的网络安全。