APT

N​俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...

NAPT32常用诱饵文件分析

1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!...

NUTG-Q-010:针对AI和游戏行业的定向攻击活动

概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件,正文中逻辑清晰,使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开...

NAPT42 | 凭证收集活动攻击生命周期

APT42 是一个网络威胁行动组(cyber threat actor group)的代号,通常与网络攻击、数据泄露、间谍活动和其他恶意网络行为相关联。这个术语来源于网络安全行...

【高级持续威胁(APT)】amdc6766团伙来袭,供应链投毒攻击再升级

概述2024年5月,深信服深瞻情报实验室,监测到LNMP遭受供应链投毒攻击。根据此次供应链攻击分析,深瞻情报实验室将该事件归因为amdc6766黑产组织。2023上半年...

APT-C-08(蔓灵花)组织利用Replit平台攻击活动分析

APT-C-08  蔓灵花APT-C-08(蔓灵花)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻...

APT-C-08(蔓灵花)组织利用Replit平台攻击活动分析

APT-C-08  蔓灵花APT-C-08(蔓灵花)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻...

APT41的隐蔽潜藏手法

APT41利用了一个批处理文件来植入恶意代码。这个批处理文件位于共享网络驱动器的游戏开发文件夹中,原本用于将更新上传到游戏服务器。攻击者在这个文件中添加...

【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

概述Timitator(战术模仿者) 组织自2022年到2023年针对我国的能源、高校、科研机构及军工等行业进行攻击,主要采取鱼叉、nday等方式进行打点。其鱼叉攻击...

俄罗斯APT在东欧攻击中部署新的“Kapeka”后门

大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...
1 2 3 49