《APT高级威胁研究报告》（2026版）分析了2025年全球高级持续性威胁（APT）攻击的上升趋势，特别是针对国防领域的攻击显著增加。报告总结了APT攻击的七大核心趋势，包括AI工具的广泛应用、新型社会工程学战术的兴起以及对零日漏洞的利用。预计2026年APT威胁将进一步与人工智能和零日漏洞紧密结合，攻击方式将更加多样化和精密化。

开源库Axios遭黑客攻击，开发者Jasonsaayman报告称，黑客通过社会工程学手段入侵其电脑，窃取NPM账户凭据并发布恶意版本。此攻击手法与谷歌UNC1069报告相似，开发者被诱导下载恶意软件，导致账户被劫持。

朝鲜黑客组织Kimsuky与Lazarus联合发起攻击，利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战，采用伪装邮件和恶意软件进行侦察和权限提升，目标包括国防、金融和区块链行业。

今年9月，Chalk和Debug库遭遇大规模供应链攻击，虽然经济损失有限，但造成的混乱和不确定性影响深远。攻击者通过钓鱼和社会工程学手段获取维护者凭证，导致加密货币盗窃和间谍活动。现代攻击更倾向于利用人类弱点，威胁形势日益复杂。

近期，攻击者利用模型上下文协议（MCP）进行供应链攻击，伪装恶意MCP服务器以窃取敏感信息。通过社会工程学和软件包信任机制感染用户，建议采取严格审批、沙箱化和监控等防御措施应对该威胁。

Linux环境面临新威胁，恶意软件通过武器化的RAR压缩包投放VShell后门。攻击者利用社会工程学诱骗用户，恶意文件名中嵌入Bash代码，成功绕过传统安全防御。感染机制复杂，有效载荷在内存中运行，挑战传统安全模式。

近期全球网络安全事件包括Gemini AI被用于窃取邮件、HTTP/1.1漏洞威胁网站安全、散裂蜘蛛组织的新攻击手法、微软AI恶意软件分类计划、亚马逊ECS漏洞、DevilsTongue间谍软件、阿基拉组织攻击、Adobe AEM Forms零日漏洞、ChatGPT对话泄露及社会工程学攻击，凸显了网络安全的新挑战。

散裂蜘蛛是一个复杂的网络犯罪组织，专注于针对关键基础设施的勒索软件攻击。该组织主要由英语母语的青少年组成，利用社会工程学有效绕过安全防护。其攻击策略已从SIM卡劫持转向双重勒索模式，并采用虚拟机管理程序层攻击，成为当前最危险的网络威胁之一。

网络安全研究人员发现银狐黑客组织利用谷歌翻译等合法工具，通过虚假网站传播Winos木马，采用社会工程学手段诱导用户下载恶意软件，具备数据窃取能力。这一攻击方式反映了恶意软件分发的新趋势，强调了用户教育和安全意识的重要性。

网络安全研究人员发现，XWorm V6.0恶意软件在全球传播，具备先进的反分析和规避技术。它通过VBScript文件利用社会工程学攻击用户，具有复杂的持久化机制和AMSI绕过能力，严重威胁Windows用户安全。

根据ESET数据，ClickFix社会工程学攻击在2024年下半年激增517%。该攻击通过伪造验证码诱骗用户执行恶意脚本，导致信息窃取和勒索等威胁增加。同时，新型钓鱼攻击也频繁出现，利用伪装邮件和恶意链接窃取用户信息。

灰阿尔法黑客组织自2024年4月起通过伪造浏览器更新页面传播高级恶意软件PowerNet，利用社会工程学和技术手段成功感染多个行业的受害者，展现出强大的持续性和灵活性。

研究人员发现了一款名为Myth Stealer的新型信息窃取恶意软件，使用Rust语言编写，能够从Chromium和Gecko内核浏览器中提取敏感数据。该恶意软件伪装成合法软件，采用复杂的感染和规避机制，并利用社会工程学手段吸引用户，确保在系统重启后仍能存活。

网络安全研究人员发现攻击者利用ClickFix手段诱骗macOS用户下载恶意软件Atomic macOS Stealer。攻击通过仿冒Spectrum网站进行，用户需完成虚假验证，随后执行恶意脚本，窃取系统密码并下载窃密软件。此手法利用社会工程学，导致用户自行破坏安全防护。

Trellix研究中心发现针对金融高管的鱼叉式钓鱼攻击，攻击者伪装成罗斯柴尔德公司招聘人员，诱骗受害者安装恶意软件NetBird。攻击利用社会工程学和规避技术，成功绕过防御系统。建议企业监控Firebase行为，检查验证码异常，并拦截可疑执行流。

恶意软件“超级卡X”利用NFC中继技术针对安卓设备进行欺诈交易。攻击者通过Telegram推广该应用，诱骗用户安装以窃取银行卡信息，进行POS机和ATM交易。该软件检测率低，依赖社会工程学手段获取信任，最大化欺诈金额。