2025年8月安恒信息网络安全月报(精简版)

杭州安恒信息技术股份有限公司8 月本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电： 400 6059 110 转 4安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司目录1. 前言.............................................................................................................................................................. I2. 【8 月】APT 威胁情报............................................................................................................................. 12.1. APT 威胁情报综述..........................................................................................................................12.2. APT 组织情报..................................................................................................................................13. 【8 月】网络勒索威胁情报......................................................................................................................23.1. 网络勒索威胁情报综述..................................................................................................................23.2. 网络勒索软件/团伙........................................................................................................................24. 【8 月】暗链情报......................................................................................................................................35. 【8 月】漏洞情报......................................................................................................................................46. 安全大数据说安全..................................................................................................................................... 6安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司1.前言安恒信息研究院基于统一构建好且拥有威胁组织库、漏洞库、网站篡改事件库、威胁事件资讯库、黑灰产情报库、IoC 情报库等海量数据的安全大数据平台，利用大数据的模型与分析能力，定期输出网络安全月报。本报告不仅仅是从攻击方、攻击技术、攻击目标等威胁视角进行分析，还做到了从受影响行业、受影响区域等受害方视角进行分析；帮助政企和个人，面对网络安全问题时，不仅需要保持高度警惕，而且需要加强网络安全建设。本报告为精简版，更多精彩请查看完整版，感谢您的支持！完整版可以咨询您所在地区安恒销售，或致电： 400 6059 110 转 4安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司2.【8 月】APT 威胁情报2.1. APT 威胁情报综述<本部分更多综述内容，请参看完整版，谢谢>安恒信息研究院通过国内外网络安全厂商、网络安全组织在 2025 年 08 月份期间所披露的 APT威胁事件数据进行分析，发现近期较为活跃的 APT 组织有 Kimsuky、APT36、Lazarus、MuddyWater、ScarCruft、Sidewinder、UAC-0057 等，其中当属 Kimsuky 收录的威胁事件居多。▲08 月威胁事件所关联的 APT 组织占比图<本部分更多内容，包含本月活跃 APT 组织攻击地域、行业分布图>2.2. APT 组织情报<本部分内容，包含本月活跃 APT 组织画像、攻击事件>请参看完整版月报，感谢支持。安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司3.【8 月】网络勒索威胁情报3.1. 网络勒索威胁情报综述<本部分更多综述内容，请参看完整版，谢谢>根据安恒信息研究院 2025 年 08 月收录的勒索事件数据显示，勒索软件攻击涉及医疗卫生、电信、航空、社会服务等行业。▲08 月勒索软件攻击行业比例<本部分更多内容，包含本月勒索攻击地域、勒索软件事件比例>3.2. 网络勒索软件/团伙<本部分内容，包含本月活跃勒索团伙画像、勒索事件>请参看完整版月报，感谢支持。安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司4.【8 月】暗链情报安恒信息研究院于 2025 年 08 月份期间，监测到全国互联网网站，利用 AI 能力暗链数据进行了分析，累计有 312439 个组织/个人的网站遭受暗链植入。其中本月新增 37035 个在以往从未检测到的全新暗链数据，企业与个人的网站一直是首当其冲的。从组织机构类型（除去“企业”和“个人”）遭受暗链植入的网站数据分布显示，涉及较多的是事业单位、民办非企业单位、社会团体等。▲08 月遭受暗链植入的组织机构类型（除去企业和个人）占比图从组织归属区域遭受暗链植入的网站数据的分布显示，涉及较多的是广东、北京、江苏等。安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司▲08 月遭受暗链植入的组织所属区域占比图5.【8 月】漏洞情报安恒信息研究院卫兵实验室与析安实验室于 2025 年 08 月期间，监测了全网漏洞信息，以及利用 AI 能力分析漏洞数据。本月新增的漏洞危害类型分析显示，涉及较多的是：跨站脚本攻击(XSS)、注入、越界写入等。安恒信息网络安全月报-2025年8月刊杭州安恒信息技术股份有限公司▲08 月新增漏洞危害类型占比图（top 15）<本部分更多内容，包含安恒响应级别的漏洞占比、基于是