APT
NAPT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯...
N乌克兰曝光俄罗斯APT44针对其关键基础设施的网络攻击
编者按继美国网络安全公司曼迪昂特4月18日发布报告曝光俄罗斯黑客组织“沙虫”活动情况后,乌克兰计算机紧急响应小组(CERT-UA)4月19日也发布报告,曝光“沙虫”...
N海莲花(APT-Q-31)组织数字武器Rust加载器技术分析
团伙背景海莲花,又名OceanLotus、APT32,奇安信内部跟踪编号APT-Q-31,是由奇安信威胁情报中心最早披露并命名的一个APT组织。自2012年4月起,海莲花针对中国...
New Xagent Mac Malware Linked with the APT28
Background 背景On Valentine's Day, BitDefender released a short writeup title, 'New Xagent Mac Malware Linked with the APT28'. In the writeup, they...
APT分析 │ VPN安装包“引狼入室”:疑似金眼狗(APT-Q-27)团伙的窃密行动
团伙背景金眼狗(奇安信内部跟踪编号APT-Q-27)是一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS攻击...
首篇报告!APT组织SideWinder(响尾蛇)积极对其后门武器WarHawk进行迭代重构
:首发先知社区:https://xz.aliyun.com/t/14295首发作者:qianlan前言 此次分析的样本从威胁情报渠道获取,经过同源分析关联到APT组织SideWinder使用的后门Wa...
第90篇:美国APT的全球流量监听系统(Turmoil监听与Turbine涡轮)讲解与分析
Part1 前言 大家好,我是ABC_123。根据国外泄露的资料显示,美国NSA在全球范围搭建了一整套流量监控系统,一旦发现有价值的目标,结合各种量子注...
朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...
liblzma后门疑似国家级APT
这是到2024.4.1为止,我看过的liblzma后门相关的技术文章,做了部分摘录。backdoor in upstream xz/liblzma leading to ssh server compromise - Andres Freu...
朝鲜APT 积极利用JETBRAINS TEAMCITY 缺陷
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...