APT
NMeet APT43: The group that hacks, spies and steals for North Korea’s ruling elite
A newly classified espionage-minded APT group linked to North Korea’s General Reconnaissance Bureau has been targeting U.S. and Western governments...
N【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑...
NScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件传送到目标系统。该...
N窥视死神(APT37)的监视行动
点击蓝字,关注我们在我们为保护我们的客户而进行的日常搜索中,我们发现了两个带有开放目录的朝鲜-nexus 入侵集Reaper (又名 APT37)的命令和控制服务器(C...
N俄乌冲突地区发现新的APT
自俄乌冲突开始以来,网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。202...
无意泄露:APT37 攻击向量一瞥
点击蓝字,关注我们概括在 Zscaler ThreatLabz,我们一直在密切监视 APT37(也称为 ScarCruft 或 Temp.Reaper)的工具、技术和程序 (TTP)——一个总部位于朝鲜...
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍...
Saaiwc组织针对印尼政府的攻击活动分析
Saaiwc组织,又名Dark Pink,是一个主要以东南亚国家为目标的APT组织,该组织从2021年开始活跃,发起针对过越南、印度尼西亚、马来西亚、柬埔寨和菲律宾的政...
了解网络威胁的背景:从Kimsuky组织的攻击中吸取教训
本文主要涉及APT追踪挖掘过程的一点总结与回顾,举例经典案例-东亚地区活跃的Kimsuky组织。我觉得还挺实在的,很接地气就翻译了下并注明了出处,热爱写作的人...
APT-C-56(透明部落)部署Android系统RlmRat、Linux系统波塞冬新型组件披露
APT-C-56 透明部落APT-C-56(透明部落)是南亚一个具有政府背景的高级持续性威胁组织,其长期针对周边国家和地区的军队和政府机构实施定向攻击,目的是...