APT
NAPT-C-56(透明部落)利用OLE对象部署CrimsonRAT木马的攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)(Transparent Tribe)又名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其主要针对印度等周边国家...
NAPT-C-28(ScarCruft)组织针对韩国部署Chinotto组件的活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)亦被称为APT37(Reaper)、Group123等,是一个来自朝鲜半岛的APT组织。该组织自被披露以来,其攻击活动一直持...
威胁情报 | 海莲花 APT 组织模仿 APT29 攻击活动分析
作者:知道创宇404高级威胁情报团队时间:2023年11月30日1. 概述参考资料2023年11月,知道创宇404高级威胁情报团队成功捕获到海莲花组织最新的攻击样本...
WildCard: The APT Behind SysJoker Targets Critical Sectors in Israel
Our research team has identified a new APT group, dubbed “WildCard,” initially detected through its use of the SysJoker malware, which targeted Isr...
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可...
ISRAEL-HAMAS WAR SPOTLIGHT: SHAKING THE RUST OFF SYSJOKER
Key Findings 主要发现 Check Point Research is actively tracking the evolution of SysJoker, a previously publicly unattributed multi-platform bac...
求職戦線異状あり: 北朝鮮の国家支援型 APT 脅威アクターの特徴をもつ 2 つの求人・求職ハック キャンペーン
概要 Unit 42 のリサーチャーは最近、北朝鮮 (朝鮮民主主義人民共和国 DPRK) に紐づく国家支援型脅威アクターが関与した、求職活動を標的とする 2 つの別々の...
APT-C-35(肚脑虫)利用RemcosRAT远控攻击活动分析
APT-C-35 肚脑虫APT-C-35(肚脑虫)组织,又称Donot,是一个针对巴基斯坦、斯里兰卡等印度周边国家政府机构等领域进行网络间谍活动,以窃取敏感信息为...
【高级持续威胁追踪】“卷王”银狐与时俱进,最新样本引入BYOVD技术
概述在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电...
LogShield: A New Framework That Detects The APT Attack Patterns
There have been several cases of GPT model-based detection for various attacks from system logs. 已经有几例基于 GPT 模型的检测来自系统日志的各种攻...