文章总结： 安天集团发布Sinobi勒索软件威胁通缉令，该组织作为Lynx和INC后裔于2025年出现，采用半私有RaaS模式运营，利用SonicWallVPN漏洞CVE-2024-53704和MSP供应链凭证攻击制造、医疗、建筑等行业中型企业，攻击链涵盖AD侦察、凭证收割、EDR卸载及数据外泄，安天AVLSDK及智甲系统已可查杀防护。 综合评分： 76 文章分类： 威胁情报,恶意软件,漏洞预警

威胁通缉令 · 方块3丨Sinobi（新增）

安天集团

2026年3月17日 18:46 北京

点击上方”蓝字”

关注我们吧！

最新版“病毒通缉令”已在计算机病毒分类命名百科同步更新：https://www.virusview.net/virusWantedOrder

今日推送：Trojan/Win32.Sinobi[Ransom]，牌面情况：新增

病毒名称：Trojan/Win32.Sinobi[Ransom]

发现时间：2025

检测规则首次添加至AVL SDK反病毒引擎病毒库时间：2025-07****

简介：‌Sinobi勒索攻击组织被发现于2025年，作为Lynx和INC的直系后裔，采用“半私有RaaS”运营模式，拒绝公开招募仅与可信附属机构合作。该组织技术根基继承INC/Lynx代码库，以.SINOBI为加密后缀，重点利用SonicWall SSL VPN漏洞（CVE-2024-53704）和MSP供应链凭证直插目标网络，攻击链涵盖自动化AD侦察、凭证收割、EDR卸载及数据外泄。2025年Q4呈现爆发式增长，主要针对制造、医疗、建筑等中型企业。其Tor泄露站点与聊天站点分离运营，体现了勒索软件生态“品牌重塑+技术遗产延续+供应链精准打击”的新趋势。

安天AVL SDK反病毒引擎可对其进行查杀，安天智甲终端防御系统（IEP）等相关安全产品持续迭代升级对抗能力。

**往期推荐:

“威胁通缉令”年度更新！

安天历年发布的威胁通缉令，今天正式在计算机病毒百科网站上线

手机上的恶意代码知识库——计算机病毒百科服务号上线了

计算机病毒分类命名知识百科上线试运行（安天研究院出品）

视频揭秘入选“十四五”硬核科技成果的反病毒引擎**

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安天集团 《威胁通缉令 · 方块3丨Sinobi（新增）》