APT
China-linked APT41 group spotted using open-source red teaming tool GC2
China-linked APT41 group used the open-source red teaming tool GC2 in an attack against a Taiwanese media organization. Google Threat Analysis Grou...
APT-C-36(盲眼鹰)组织针对哥伦比亚地区部署LimeRAT组件
APT-C-36 盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美其他的国家和地区,如厄瓜多尔和巴拿马。该组...
【高级威胁追踪(APT)】疑似CNC组织最新攻击动态分析,AI模型验证归因
概述近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,将该样本归因为CNC组织发起的攻击,并结合深...
Hacked: Russian GRU officer wanted by the FBI, leader of the hacker group APT 28
Ukrainian hacktivist team Cyber Resistance hacked the email of Lieutenant Colonel Sergey Alexandrovich Morgachev, an officer of the Russian Main In...
【高级持续威胁追踪(APT)】WarSunflower(战争葵花)组织针对CIS国家及中亚地区的最新攻击行动分析
概述在2022及2023年期间,深信服蓝军高级威胁(APT)团队监测到某未知组织针对东欧及中东、中亚部分国家的攻击行动并进行了披露(由于其使用了LodaRAT,前期...
APT-C-28(ScarCruft)组织对韩国地区攻击活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以窃取敏...
Operation $mercenary$:弥漫在东欧平原的战争迷雾
概述奇安信威胁情报中心在去年发布了《Operation(верность) mercenary:陷阵于东欧平原的钢铁洪流》介绍Conti Group在2022年上半年的渗透攻击活动。值得一提...
伊朗APT组织在勒索软件的幌子下进行破坏性攻击
Microsoft 威胁情报团队近日发布报告称,名为MuddyWater的伊朗民族国家组织以勒索软件操作为幌子对混合环境进行破坏性攻击。该团队发现威胁参与者与另一...
第56篇:美国安全局NSA入侵西北工业大学流程图梳理和分析(上篇)
Part1 前言 大家好,我是ABC_123。在2022年爆出了中国的西北工业大学长期遭受美国国家安全局NSA的网络攻击,长期控制西工大内网获取了很多敏感数...
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军AP...