APT
【推荐阅读】APT-37 Reaper 强大武器的 Chinotto 后门技术分析
在本报告中,我们分析了 Reaper APT Group 后门使用的新技术。与旧版本相比,它现在可以记录您的击键、截取屏幕截图等无翻译版本-如需翻译自行下载翻译:http...
APT-C-23(双尾蝎)组织最新攻击活动分析
APT-C-23 双尾蝎APT-C-23(双尾蝎)组织,是一个针对巴以地区的教育机构、军事机构等重要领域进行网络间谍活动,以窃取敏感信息为主的网络攻击组织。攻...
Meet APT43: The group that hacks, spies and steals for North Korea’s ruling elite
A newly classified espionage-minded APT group linked to North Korea’s General Reconnaissance Bureau has been targeting U.S. and Western governments...
【威胁情报】'Bitter'APT网络间谍组织长期瞄准我国核工业
最近发现一个被追踪为“Bitter APT”的网络间谍黑客组织以我国核能行业为目标,使用网络钓鱼电子邮件感染带有恶意软件下载程序的设备。Bitter 是一个疑似南亚黑...
ScarCruft APT37不断完善组织中使用的武器库
ScarCruft,也称为 APT37、Reaper、RedEyes 和 Ricochet Chollima,已被发现使用武器化的 Microsoft 编译 HTML 帮助 (CHM) 文件将恶意软件传送到目标系统。该...
窥视死神(APT37)的监视行动
点击蓝字,关注我们在我们为保护我们的客户而进行的日常搜索中,我们发现了两个带有开放目录的朝鲜-nexus 入侵集Reaper (又名 APT37)的命令和控制服务器(C...
俄乌冲突地区发现新的APT
自俄乌冲突开始以来,网络攻击就被大量用于其中。我们之前发布了一份与俄罗斯和乌克兰冲突有关的网络活动和威胁形势的介绍,并继续监测这些地区的新威胁。202...
无意泄露:APT37 攻击向量一瞥
点击蓝字,关注我们概括在 Zscaler ThreatLabz,我们一直在密切监视 APT37(也称为 ScarCruft 或 Temp.Reaper)的工具、技术和程序 (TTP)——一个总部位于朝鲜...
暗影重重:肚脑虫(Donot)组织近期攻击手法总结
概述肚脑虫组织,又名Donot,奇安信内部编号APT-Q-38,被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍...
Saaiwc组织针对印尼政府的攻击活动分析
Saaiwc组织,又名Dark Pink,是一个主要以东南亚国家为目标的APT组织,该组织从2021年开始活跃,发起针对过越南、印度尼西亚、马来西亚、柬埔寨和菲律宾的政...