2025年8月网络安全月报

8月 本报告为精简版，更多精彩请查看完整版，感谢您的支持！ 完整版可以咨询您所在地区安恒销售，或致电：4006059110转4 目录 1.前言..............................................................................................................................................................I2.【8月】APT威胁情报.............................................................................................................................12.1.APT威胁情报综述..........................................................................................................................12.2.APT组织情报..................................................................................................................................13.【8月】网络勒索威胁情报......................................................................................................................23.1.网络勒索威胁情报综述..................................................................................................................23.2.网络勒索软件/团伙........................................................................................................................24.【8月】暗链情报......................................................................................................................................35.【8月】漏洞情报......................................................................................................................................46.安全大数据说安全.....................................................................................................................................6 1.前言 安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定期输出网络安全月报。 本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警惕，而且需要加强网络安全建设。 2.【8月】APT威胁情报 2.1.APT威胁情报综述 <本部分更多综述内容，请参看完整版，谢谢> 安恒信息研究院通过国内外网络安全厂商、网络安全组织在2025年08月份期间所披露的APT威胁事件数据进行分析，发现近期较为活跃的APT组织有Kimsuky、APT36、Lazarus、MuddyWater、ScarCruft、Sidewinder、UAC-0057等，其中当属Kimsuky收录的威胁事件居多。 <本部分更多内容，包含本月活跃APT组织攻击地域、行业分布图> 2.2.APT组织情报 <本部分内容，包含本月活跃APT组织画像、攻击事件> 请参看完整版月报，感谢支持。 3.【8月】网络勒索威胁情报 3.1.网络勒索威胁情报综述 <本部分更多综述内容，请参看完整版，谢谢> 根据安恒信息研究院2025年08月收录的勒索事件数据显示，勒索软件攻击涉及医疗卫生、电信、航空、社会服务等行业。 <本部分更多内容，包含本月勒索攻击地域、勒索软件事件比例> 3.2.网络勒索软件/团伙 <本部分内容，包含本月活跃勒索团伙画像、勒索事件> 请参看完整版月报，感谢支持。 4.【8月】暗链情报 安恒信息研究院于2025年08月份期间，监测到全国互联网网站，利用AI能力暗链数据进行了分析，累计有312439个组织/个人的网站遭受暗链植入。其中本月新增37035个在以往从未检测到的全新暗链数据，企业与个人的网站一直是首当其冲的。 从组织机构类型（除去“企业”和“个人”）遭受暗链植入的网站数据分布显示，涉及较多的是事业单位、民办非企业单位、社会团体等。 从组织归属区域遭受暗链植入的网站数据的分布显示，涉及较多的是广东、北京、江苏等。 5.【8月】漏洞情报 安恒信息研究院卫兵实验室与析安实验室于2025年08月期间，监测了全网漏洞信息，以及利用AI能力分析漏洞数据。 本月新增的漏洞危害类型分析显示，涉及较多的是：跨站脚本攻击(XSS)、注入、越界写入等。 ▲08月新增漏洞危害类型占比图（top15） <本部分更多内容，包含安恒响应级别的漏洞占比、基于是否EXP的安恒响应级别漏洞占比图> 6.安全大数据说安全 2025年08月份： 1.有7个APT组织发生了网络安全动态，主要攻击目标行业有政府、国防、军事等行业。2.有7个网络勒索软件/团伙发生了网络安全动态，主要攻击目标有医疗卫生、电信、航空等领域。3.有312439个组织/个人的网站遭到暗链植入，国内网站被植入暗链较多的组织/个人所属区域有广东、北京、江苏等。4.安恒响应级别为一级和二级的漏洞占比10%，其中数量较多的漏洞危害类型有跨站脚本攻击(XSS)、注入、越界写入等。 安恒信息研究院肩负着安恒信息研究与创新前沿的重任，以打造国际一流的安全企业研究院为目标，面向数字经济时代，洞悉技术发展趋势与重大机会、推进原子化安全能力建设、打造安全应用新兴场景、提升工程技术效能，为安恒信息高质量、高增长发展持续注入源动力，使安恒信息成为数字经济时代的安全屏障； ——在漏洞挖掘、风险识别及防御体系构建方面形成国际领先优势；——同时在威胁检测、分析预警及安全响应方面打造企业核心竞争力；——并面向未来融合人工智能等技术，创新安全应用，探索商业转化之路。