APT

N海莲花组织Torii远控的网络攻击活动分析

点击上方'蓝字'关注我们吧!01概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机...

N“OldFox”露出的狐狸尾巴|APT应急实录

点击蓝字关注我们Hello~ 大家好,我是Azha0,一个擅长样本分析的应急响应攻城狮。APT(高级持续性威胁)团伙,我追踪分析过不少,但能给我留下”高级“印象的廖...

NAPT-C-55(Kimsuky)组织以IBM公司安全产品为诱饵的攻击活动分析

APT-C-55  KimsukyBabyShark是基于 Microsoft Visual Basic (VB) 脚本的恶意软件系列,用于收集敏感信息。该组件最早发现于2019年,用于针对美国国家安...

N求职陷阱:Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析

概述Lazarus组织是疑似具有东北亚背景的APT组织,奇安信威胁情报中心内部追踪编号为APT-Q-1,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到...

Bahamut cybermercenary group targets Android users with fake VPN apps

ESET researchers have identified an active campaign targeting Android users, conducted by the Bahamut APT group. This campaign has been active sinc...

APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动

APT-C-09  摩诃草APT-C-09(摩诃草)(又称白象、Patchwork、Dropping Elephant)是一个疑似具有南亚国家背景的APT组织,从2015年至今,该组织一直处于...

中国圏拠点のMustang Pandaがマルウェア「Claimloader」で標的型攻撃、日本にも影響か

ラックの石川です。 2022年11月、ラックの脅威分析チームは、中国圏を拠点とするMustang Pandaと呼ばれる攻撃者グループがフィリピン政府組織または関連組織...

BITTER组织的活跃样本分析

研究背景平时会从推特上日常搜寻一些有关APT样本的推文,发现有BITTER攻击活动样本出现,于是下载到本地研究分析下。哈希为956ad7e87ee4ea4473408d1f2c6fe7ff...

以朝鲜黑客为例看如何利用 VirusTotal 进行样本拓线

近期,Mandiant 披露了名为 UNC4034 的 APT 组织利用 WhatsApp 发起的针对性攻击。研究人员认为这次攻击行动与自从 2020 年开始的、代号为 Dream Job 的攻击...

They See Me Roaming: Following APT29 by Taking a Deeper Look at Windows Credential Roaming

In early 2022, Mandiant detected and responded to an incident where APT29 successfully phished a European diplomatic entity and ultimately abused t...
1 2 3 21