文章总结： 天际友盟发布2026年4月20日当周网络安全重点情报，涵盖热点事件、APT攻击和技术洞察三大板块。热点包括攻击者滥用AI工具入侵墨西哥政府机构、GitHub通知功能钓鱼攻击；APT攻击涉及Storm-2755、APT37等组织针对多国机构的定向攻击；技术分析披露JanelaRAT、Masjesu僵尸网络等新型恶意软件活动。暗网数据泄露部分汇总了澳大利亚加密货币平台、中国某市初中学生信息等6起全球数据泄露事件，涉及金融、教育等行业。文档结尾强调公司威胁情报服务和客户案例。 综合评分： 85 文章分类： 威胁情报,漏洞预警,数据安全,恶意软件,APT攻击

[0420] 一周重点情报汇总｜天际友盟情报站

原创

天际友盟 天际友盟

天际友盟

2026年4月20日 15:00 北京

在小说阅读器读本章

去阅读

一周重点情报汇总

热点情报

• 攻击者利用Claude Code和OpenAI入侵墨西哥多个政府机构
• 黑客滥用GitHub和Jira通知功能投放钓鱼邮件
• 微软补丁日通告：2026年4月版
• 攻击者滥用AI自动化平台n8n实施网络钓鱼攻击

APT攻击

• Storm-2755组织针对加拿大员工发起网络钓鱼攻击
• 与伊朗有关APT组织针对互联网暴露的PLC设备发起攻击
• APT37组织最新定向入侵攻击活动分析
• APT41组织针对Linux云服务器部署新型ELF后门
• UAC-0247针对乌克兰医疗与政府机构发起定向攻击

技术洞察

• JanelaRAT恶意软件针对拉丁美洲金融机构用户窃取数据
• 攻击者滥用Obsidian笔记应用投递PhantomPulse远控木马
• 新型物联网僵尸网络Masjesu通过Telegram进行推广
• 攻击者利用新型Android银行木马Mirax针对西班牙用户
• 新型JanaWare勒索软件通过Adwind RAT攻击土耳其用户
• 攻击者利用虚假VPN安装程序传播NWHStealer信息窃取器

一周暗网重点信息

1.澳大利亚加密货币平台用户信息在暗网售卖

• 类型：数据泄露
• 时间：2026/4/13
• 数据量：100万
• 影响行业：金融
• 涉及地区：澳大利亚
• 是否存在数据样例：是

一个名为“708128”的用户近日在暗网以199美元售卖澳大利亚加密货币平台用户的信息，声称窃取了100万的数据，涉及姓名、性别、手机号、平台、职业等内容。

2.国内某市初中学生数据泄露

• 类型：数据泄露
• 时间：2026/4/13
• 数据量：24万
• 影响行业：教育与科研
• 涉及地区：中国
• 是否存在数据样例：是

一个名为“708128”的用户近日在暗网以199美元售卖国内某市初中学生的信息，声称窃取了24万的数据，涉及姓名、学校、班级、学号、手机号、父母姓名等内容。

3.嘉盛集团印度债券用户数据泄露

• 类型：数据泄露
• 时间：2026/4/14
• 数据量：1500万
• 影响行业：通信及软件信息技术服务,金融
• 涉及地区：印度
• 是否存在数据样例：是

一个名为“708128”的用户近日在暗网以99美元售卖嘉盛集团印度债券用户的信息，声称窃取了1500万的数据，涉及姓名、邮箱、城市、手机号、地址等内容。

4.运通银行伊朗客户数据泄露

• 类型：数据泄露
• 时间：2026/4/14
• 数据量：175万
• 影响行业：金融,商务服务,通信及软件信息技术服务
• 涉及地区：伊朗
• 是否存在数据样例：是

一个名为“708128”的用户近日在暗网以299美元售卖运通银行伊朗客户的信息，声称窃取了175万的数据，涉及姓名、性别、职业等内容。

5.波兰加密货币交易所用户数据泄露

• 类型：数据泄露
• 时间：2026/4/17
• 数据量：185万
• 影响行业：通信及软件信息技术服务,金融
• 涉及地区：波兰
• 是否存在数据样例：是

一个名为“700078”的用户近日在暗网以299美元售卖波兰加密货币交易所用户的信息，声称窃取了185万的数据，涉及姓名、性别、职业、邮箱等内容。

6.美国内布拉斯加州证券交易客户数据泄露

• 类型：数据泄露
• 时间：2026/4/17
• 数据量：6万
• 影响行业：金融,通信及软件信息技术服务
• 涉及地区：美国
• 是否存在数据样例：是

一个名为“700078”的用户近日在暗网以99美元售卖美国内布拉斯加州证券交易客户的信息，声称窃取了6万的数据，涉及姓名、身份证件、地址、邮箱、电话等内容。

点击文末左下角“阅读原文”，了解更多情报详情。

一直以来，天际友盟秉承“创造安全价值”的理念，致力于提供全生命周期的数字攻击面防护服务，为客户的数字化业务保驾护航。我们以专注的威胁情报技术研究和领先的数字风险防护服务为双引擎，构建了从外部视角识别、分析到主动消除风险的防护闭环。天际友盟为客户提供了多种产品和解决方案，已成功应用于众多客户的多样行业场景当中。

天际友盟技术骨干由深耕网络安全行业逾十年的资深专家组成，在威胁情报、数字风险、大数据分析及人工智能等前沿领域拥有丰富的实战经验和技术积淀。

天际友盟目前在北京、珠海、石家庄、上海、深圳、广州、徐州、长沙等多地设有分支机构， 为全国各地的客户及合作伙伴提供及时、高效、优质的服务。此外，天际友盟还在香港设立了国际业务中心，覆盖亚太和全球市场。

了解更多内容请访问：https://www.tj-un.com

客户案例

威胁情报

CNCERT | 上海网信办 | 国家信息中心 | 国家电网

中国航信 | 中国电子技术标准化研究院 | 青岛税务局

河北省税务局 |中国银行 | 宁夏银行

国家信息技术安全研究中心 | 天津经开区 | ASTRI

华为 | 滴滴出行 | 吉视传媒 | OPPO | 长安汽车

河南电力 | 北京电力 | 浙江电力 | 中国移动

中国电信北京研究院 | 湖南广电 | Green Radar

北京电视台 | 天懋信息 | 核工业计算机应用研究所

上海观安 | 数梦工场 | 重庆银行 | 北京安态

数字风险防护

中国银行 | 交通银行 | 厦门国际银行

深圳农村商业银行 | 泉州银行 | 立桥银行 | 秦皇岛银行

黄河农村银行 | 乌鲁木齐银行 | 中国银联 | 泸州银行

昆仑银行 | 绵阳市商业银行 | 中泰证券 | 辉腾金控

安信证券 | 中国航信 | 大业信托 | 国信证券 | 国信期货

国家电网 | 核工业计算机应用研究所 | 顺丰速递

青岛市税务局 | 河北省税务局 | 中国密码学会

一图一数 | 抖音 | Tiktok | 懂车帝 | 字节跳动

火山小视频 | Musical.ly | 火币网 | OKCoin | Bit-Z

西瓜视频 | 京东 | 今日头条 | TANDL

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：天际友盟 天际友盟 天际友盟《[0420] 一周重点情报汇总｜天际友盟情报站》