APT
UTG-Q-007:越南语木马ROTbot正在瞄准亚洲地区
概述奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件,附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”,内容包含恶意的lnk文件和...
CharmingKittenAPT技术手段分析
CharmingKitten网络间谍组织来自于伊朗,被称为迷人的小猫咪,最早Behzad Mesri伊朗人因攻击HBO被起诉,确定了属于该成员。 该组织攻击目标伊朗学术研究、人...
WINRAR RCE 漏洞聚焦:APT29 – 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访...
美相关 APT 组织分析报告 — APT-C-40(NSA)
从 2008 年开始,360 安全云整合海量安全大数据,独立捕获了 大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取...
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续...
威胁情报 | APT-K-47 组织利用新木马工具发起窃密攻击活动
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年2月3日1 概述参考资料APT-K-47,也被称为Mysterious Elephant,是知道创宇404高级威胁情报团队首先...
猎影追踪:APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载...
【高级持续威胁(APT)】Kimsuky组织利用Dropbox云端实施行动分析
概述Kimsuky疑似是位于朝鲜半岛地区的威胁组织,国外研究人员发现了该组织针对韩国军事智库的大规模网络间谍活动,并引用恶意代码中词语“Kimsuky”对其命名。K...
软件安装包伪装下的Kimsuky(APT-Q-2)窃密行动
团伙背景Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等,奇安信内部跟踪编号为APT-Q-2。该APT组织于2013年公开披露,攻击活动最早可...
Russian threat group COLDRIVER expands its targeting of Western officials to include the use of malware
Over the years, TAG has analyzed a range of persistent threats including COLDRIVER (also known as UNC4057, Star Blizzard and Callisto), a Russian t...