文章总结： 本周资讯涵盖政策法规与安全动态。网信办发布新规明确未成年人网络平台认定标准以强化监管。情报方面，UNC6201利用Dell零日漏洞部署恶意软件，LotusBlossom攻击Notepad++供应链，KONNI利用AI生成后门钓鱼。此外通报了Tenda路由器溢出漏洞及TimePictraXSS等风险。文末附带发布单位交大捷普的业务介绍。 综合评分： 70 文章分类： 威胁情报,漏洞预警,政策法规,恶意软件

每周网安资讯 （2.24-3.2）| UNC6201组织利用CVE-2026-22769零日漏洞部署恶意软件

交大捷普

2026年3月2日 18:11 陕西

2026

[ 每周网安资讯 ]

网安资讯

1、《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》

2026年2月28日，国家网信办等八部门联合发布《未成年人用户数量巨大和对未成年人群体具有显著影响的网络平台服务提供者认定办法》，自4月1日起施行，文件明确了“未成年人用户数量巨大”及“对未成年人具有显著影响”两类平台的具体认定标准，建立认定与动态调整机制，对纳入名单的平台将实施更严格的未成年人网络保护监管要求，推动未成年人网络保护从泛化监管转向精准分级、重点管控。

安全情报

1、UNC6201组织利用CVE-2026-22769零日漏洞部署恶意软件

Mandiant和Google威胁情报小组（GTIG）发现疑似与中国有关联的威胁组织UNC6201利用Dell RecoverPoint for Virtual Machines中的高风险零日漏洞CVE-2026-22769（CVSSv3.1评分为10.0）进行网络攻击。UNC6201至少从2024年中开始利用此漏洞进行横向移动、维持持久访问，并部署包括SLAYSTYLE、BRICKSTORM和新型后门GRIMBOLT等的恶意软件。

2、Lotus Blossom组织发起Notepad++软件供应链间谍攻击

2025年末至2026年初的数月间，多方安全研究机构披露，Lotus Blossom组织针对Notepad++的更新机制实施供应链攻击。攻击者未篡改Notepad++本身代码，而是入侵第三方更新托管基础设施，利用WinGUp（GUP.exe）合法更新机制，选择性将目标系统的更新请求重定向至其控制的服务器，发送恶意安装程序。感染链从受害者正常发起Notepad++更新请求开始，随后恶意安装程序执行侦察，将恶意软件组件部署到用户应用数据目录，最终部署Cobalt Strike或Chrysalis后门。

3、揭秘多阶段恶意加载器OysterLoader

OysterLoader恶意软件最早于2024年6月被报告，由Rhysida勒索软件组织使用。它主要通过伪装成合法软件（如PuTTy、WinSCP等）的网站进行分发，也可借助Gootloader进行传播。

4、KONNI组织利用AI生成PowerShell后门开展钓鱼攻击活动

Check Point Research研究人员追踪到一场与朝鲜有关联的威胁行为者KONNI相关的钓鱼攻击活动。KONNI自2014年以来一直活跃，以往主要针对韩国的组织和个人，涉及外交渠道、国际关系、非政府组织、学术界和政府等领域。此次活动目标转向亚太地区的软件开发者和工程团队，尤其是与区块链相关资源和基础设施有接触的人员。

漏洞预警

1、Tenda AC15文本编辑转换栈溢出

截至2013年7月15日，Tenda AC15中发现了一个安全漏洞。受此问题影响的是 /goform/ TextEditing Conversion 文件的一些未知功能。操纵参数wpapsk_crypto2_4g会导致基于堆栈的缓冲区溢出。攻击可能是远程发起的。该漏洞已公开，可能被用于攻击。

2、FascinatedBox lily_limitter.c eval_tree空指针解引用

在2.3之前，已经发现了Fascinated Box lily的一个弱点。受影响的元素是src/lily_emitter.c文件的函数eval_tree。此操作会导致空指针解引用。攻击仅限于本地执行。该漏洞已公开，可用于攻击。该项目通过问题报告提前获悉了这一问题，但尚未作出回应。

3、迷人的盒子百合liy_emitter.c clear_storages越界

在Fascinated Box lily中发现了一个高达2.3的安全漏洞。受影响的是src/lily_emitter.c文件的clear_storages函数。该操作导致读取越界。只有本地访问才能进行攻击。该漏洞已公开，可能被用于攻击。该项目通过问题报告提前获悉了这一问题，但尚未作出回应。

4、CVE-2026-3379

Tenda F453 1.0.0.3中发现了一个漏洞。此漏洞会影响 /goform/ SetIpBind文件的SetIpBind函数。对参数页的操作会导致缓冲区溢出。攻击可能是远程发起的。该漏洞已向公众披露，可能会被使用。

5、TimePictra存储的跨站点脚本

Microchip TimePictra中的网页生成过程中输入中和不当（XSS或“跨站脚本”）漏洞允许查询系统查询信息。此问题影响TimePictra：从11.0到11.3 SP2。

关于捷普

捷普作为一家国内先进的新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续技术创新，为广大用户提供基础设施安全、数据安全、信创安全、工业互联网安全、云安全、物联网安全、国密安全等七大系列网络安全产品。并在风险评估、渗透测试等安全服务上占据优势，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向数字时代保障信息系统全面安全。

END

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：交大捷普 《每周网安资讯 （2.24-3.2）| UNC6201组织利用CVE-2026-22769零日漏洞部署恶意软件》