APT
APT-C-56(透明部落)部署Android系统RlmRat、Linux系统波塞冬新型组件披露
APT-C-56 透明部落APT-C-56(透明部落)是南亚一个具有政府背景的高级持续性威胁组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击,目的是...
【高级持续性威胁追踪】解析APT攻击事件之软件供应链攻击
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应...
恶意APP对印度军队进行APT攻击分析
前言:本文所分析的恶意APP的原APP名为“ARMAAN”,是一个涵盖了有关印度军队各类信息和服务的应用程序。该恶意APP可以从受害者的设备中窃取敏感数据,例如位置...
疑似 Kasablanka 组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析
概述在 2022 及 2023 年期间,深信服蓝军高级威胁(APT)团队监测到疑似Kasablanka 组织的多次钓鱼攻击活动,针对目标主要集中在中东、中亚以及东欧地区,其...
APT-C-61(腾云蛇)组织2022年攻击活动分析
APT-C-61 腾云蛇APT-C-61(腾云蛇)组织是一个主要在南亚地区活跃的APT组织。由于在攻击活动中使用的基础设施多依赖于云服务,且使用的木马为Python语...
响尾蛇组织利用疫情题材针对我国的网络攻击活动
点击上方'蓝字'关注我们吧!01概述2022年11月,安天CERT发现一例印度方向响尾蛇组织针对我国某高校的鱼叉式钓鱼邮件。攻击者通过预先注册的虚假域名和账号向...
“响尾蛇”近期攻击活动披露,瞄准国内高校展开钓鱼
1 概述响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客组织,最早活跃可追溯到...
使用Python/C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露
点击蓝字关注我们一事件背景 近期,安恒中央研究院猎影实验室在威胁狩猎中发现一批样本使用新型窃密软件针对东欧中亚地区国家发起攻击。...
多变的朝鲜APT37组织正瞄准新目标
近日,与朝鲜有关的被追踪为APT37的威胁行为者与一种名为M2RAT的新恶意软件有关,该恶意软件针对其“南部”对手发起攻击,表明该组织的特征和策略在不断...
APT-C-56(透明部落)伪装简历攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)别名Transparent Tribe、APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(...