APT
N蔓灵花组织启用全新特马MiyaRat,国内用户成为首要目标
概述奇安信威胁情报中心一直在持续跟踪南亚方向的众 多 APT 攻击集合,发表了多篇系统性的技术报告:Operation Magichm[1]、Operation Angi[2]、operation Te...
NAPT-C-20(APT28)使用复合攻击战术的攻击活动分析
APT-C-20 APT28APT-C-20(APT28)也被称为Fancy Bear、Sofacy或Sednit,活跃于网络空间已有十多年,其攻击目标遍及全球多个国家和地区,涉及政府、军事...
APT | 海莲花组织利用GrimResource技术进行钓鱼攻击活动分析
今年6月,Elastic安全研究人员揭露了一种新的野外代码执行技术,该技术利用了精心设计的MSC文件,称为GrimResource。GrimResource技术的关键是利用apds.dll库...
威胁情报 | APT-Patchwork 组织测试 Badnews 新变种?
作者:知道创宇404高级威胁情报团队时间:2024年9月30日1 分析概述参考资料近期,知道创宇404高级威胁情报团队在分析过程中发现一个与Patchwork组织历史TTP极...
孔夫子APT组织最新攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15703先知社区 作者:熊猫正正Confucius是一个印度背景的APT...
Patchwork(白象) APT组织攻击样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14110先知社区 作者:熊猫正正Patchwork APT组织是一支疑似...
APT-C-00(海莲花)双重加载器及同源VMP加载器分析
APT-C-00 海莲花APT-C-00(海莲花)(也称OceanLotus)组织是一个有政府背景的境外黑客组织,自2015年360曝光海莲花以来,360高级威胁研究院一直持续跟...
Lazarus APT组织针对海事研究组织进行网络攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13901先知社区 作者:熊猫正正前不久,美国总统拜登签署加强...
Patchwork(白象)APT组织PGoshell后门攻击场景复现
文章首发地址:https://xz.aliyun.com/t/15652文章首发作者:T0daySeeker概述在前两个月,笔者关注到白象APT组织使用的最新PGoshell 后门,所以当时就尝试对...
海莲花APT组织最新攻击样本与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述 海莲花APT组织是一个长期针对中国及其他东亚、东南亚国家(地区)政府、科研机构、海运企业等领域进行...