APT
N第77篇:美国APT入侵西北工业大学使用的5款远控后门揭秘
Part1 前言 大家好,我是ABC_123。在几个月前,我反复研读国家计算机病毒应急处理中心的多篇报告及360安全公司发布的各种关于该事件的报道,再结...
N新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动
一概述 近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动,并通过深入研究确认了两种新型木马程...
NMulti-year Chinese APT Campaign Targets South Korean Academic, Government, and Political Entities
Recorded Future's Insikt Group has conducted an analysis of a prolonged cyber-espionage campaign known as TAG-74, which is attributed to Chinese st...
第75篇:美国APT供应链打穿伊朗物理隔离的核工厂案例分析(第2篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国A...
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
作者:K&Nan@知道创宇404高级威胁情报团队时间:2023年9月14日1. 攻击活动综述参考资料近期知道创宇404高级威胁情报团队的研究报告《韩美大规模联合...
速报!境外APT团伙连续两年在攻防演练活动中浑水摸鱼
概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件,邮件标题为《奇安信HVV2023安全风险通告》,发件人伪造奇安信m-team运营团队向我...
原创Paper | 韩美大规模联合军演挑衅升级?朝方 APT 组织近期攻击活动分析
作者:Nan&XWS@知道创宇404高级威胁情报团队时间:2023年9月12日1.朝方 APT 组织攻击描述参考资料2023年8月,知道创宇404高级威胁情报团队在日...
APT-C-26(Lazarus)组织使用EarlyRat的攻击活动分析
APT-C-26 LazarusAPT-C-26(Lazarus)是一个活跃的APT组织,其下的Andariel子组织自2009年以来一直活跃,主要对位于韩国的实体进行破坏性和以经济动机为...
How an APT technique turns to be a public Red Team Project
Introduction 介绍 DLL Sideloading (T1574.002) stands as a remarkably effective stratagem employed by adversaries to execute their own malicious cod...
Active North Korean campaign targeting security researchers
In January 2021, Threat Analysis Group (TAG) publicly disclosed a campaign from government backed actors in North Korea who used 0-day exploits to ...