全球信息安全威胁情报月报（2025年5月）

一、概述

2025年5月，全球信息安全领域面临多种威胁，包括APT攻击、数据泄露、勒索软件和高危漏洞等。APT组织活动持续活跃，攻击背景多与地缘政治冲突相关；数据泄露事件频发，个人隐私和企业数据安全受到严重威胁；勒索软件家族不断涌现，攻击手段日益复杂；同时，多个高危漏洞被披露，可能被攻击者利用。总体来看，本月信息安全威胁等级较高，企业和个人需加强防范。

二、APT攻击活动

本月，APT攻击活动依然频繁，主要围绕地缘政治热点展开。以下是一些典型事件：

Android spyware trojan targets Russian military personnel：针对俄罗斯军事人员的安卓恶意软件活动，利用Alpine Quest地图软件进行攻击

Operation SyncHole: Lazarus APT goes back to the well：朝鲜Lazarus APT组织再次活跃，利用新的攻击手段对目标进行渗透

Renewed APT29 Phishing Campaign Against European Diplomats：APT29组织对欧洲外交人员发起新一轮钓鱼攻击，试图窃取敏感信息

三、数据泄露事件

数据泄露问题依然是本月信息安全领域的重点，涉及多个行业和地区：

福特汽车公司数据遭泄露：大量客户信息和车辆数据被泄密

甲骨文云数据泄露：超过600万用户受影响，数据包括个人隐私和企业敏感信息

摩洛哥国家社会保障基金数据泄露：涉及大量公民的社保信息

南非电信运营商Cell C数据泄露：用户数据在网络攻击后被窃取

四、勒索软件威胁

勒索软件在本月呈现出新的特点和技术升级趋势：

Weaxor与RNTC家族持续活跃：这两个家族在传播量上占据前两位

新型Kalxat勒索软件：采用双重RSA架构与模块化设计，支持快速定制变种，攻击效率高，溯源难度大

双重勒索攻击：攻击者不仅加密数据，还通过数据泄露、商业泄密等方式增加勒索筹

表1：2025年5月勒索软件家族

勒索软件家族	占比（%）
Weaxor	25.3
RNTC	20.7
BeijingCrypt	10.47
Bert	5.2
Kalxat	4.8
其他	33.53

五、高危漏洞分析

本月披露了多个高危漏洞，涉及多个知名软件和系统：

Zabbix groupBy SQL注入漏洞（CVE-2024-36465）：攻击者可利用该漏洞获取敏感数据

Vite任意文件读取漏洞（CVE-2025-32395）：可能导致用户数据被窃取

Rockwell Automation权限升级漏洞（CVE-2025-3617）：攻击者可利用该漏洞提升权限，控制工业系统

Apple多产品内存崩溃漏洞（CVE-2025-31200）：影响多个苹果产品，可能导致系统崩溃或被远程控制

表2：2025年5月高危漏洞信息

漏洞编号	漏洞名称	漏洞类型	影响产品/系统	修复建议
CVE-2024-36465	Zabbix groupBy SQL注入漏洞	SQL注入	Zabbix	更新至最新版本
CVE-2025-32395	Vite任意文件读取漏洞	任意文件读取	Vite	更新至最新版本
CVE-2025-3617	Rockwell Automation权限升级漏洞	权限升级	Rockwell Automation	更新至最新版本
CVE-2025-31200	Apple多产品内存崩溃漏洞	内存崩溃	Apple多产品	更新至最新版本

六、恶意程序与网络攻击

恶意程序和网络攻击在本月也较为活跃，主要攻击目标包括企业和个人网站：

恶意程序攻击：木马类恶意程序依然是主流，攻击手段包括远控、挖矿、僵尸网络等

网络攻击：DDoS攻击次数较上月有所上升，攻击带宽峰值达到1042.9Gbps

表3：2025年5月恶意程序攻击类型统计

攻击类型	占比（%）
木马远控	34.95
挖矿	18.96
僵尸网络	14.47
其他	31.62

七、安全建议

加强APT攻击防范：企业和政府机构应加强对内部网络的监控，及时发现异常流量和可疑行为。同时，定期进行安全培训，提高员工的安全意识

保护数据隐私：企业和个人应加强数据加密和访问控制，避免敏感信息泄露

防范勒索软件：及时备份重要数据，安装可靠的防病毒软件，并定期更新系统和软件

修复高危漏洞：企业和个人应及时关注漏洞信息，尽快修复已知漏洞，避免被攻击者利用

防范恶意程序和网络攻击：企业和个人应安装防火墙和入侵检测系统，防止DDoS攻击和恶意程序入侵

八、总结

2025年5月，全球信息安全领域面临多种威胁，APT攻击、数据泄露、勒索软件和高危漏洞等问题依然严峻。企业和个人需加强防范措施，及时关注威胁情报，修复漏洞，保护数据隐私，以应对不断变化的安全威胁。