APT
攻击印度政府强制的双因素认证Kavach-巴基斯坦黑客有高招!
Securonix威胁研究团队最近发现了一个与恶意威胁行为者 (MTA) 相关的新恶意攻击活动,Securonix将其跟踪为STEPPY#KAVACH,目标受害者可能与印度政府官员有关...
慢雾:朝鲜 APT 组织对 NFT 用户大规模钓鱼分析
By: 山&耀背景9 月 2 日,慢雾安全团队发现疑似 APT 团伙针对加密生态的 NFT 用户进行大规模钓鱼活动,并发布了《“零元购” NFT 钓鱼分析》。9 月 4 日,...
双尾蝎新型移动端恶意软件分析报告
背景双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦...
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦...
不常见的可获取C2的APT32木马分析之旅
推友@liqingjia1989发布了一条动态,很感谢~,然后自己立即分析了下。https://twitter.com/liqingjia1989/status/1602848430690226177VirusTotal下载不到样本...
Iranian Exploitation Activities Continue as of November 2022
Telemetry Data Suggests 107.173.231.114 Remains an Active IOC Introduction This blog provides a short update on Team Cymru’s ongoing tracking of t...
APT32非白加黑样本分析与解密
原始文件名为GoogleUpdate.exe,这一类攻击样本除了大家熟悉的白加黑的利用手法外,还存在伪装成正常软件的木马文件,自己统计了下最早是2021年6月份在外部发...
九维团队-暗队(情报)| “海莲花”APT 历史样本分析报告
一、背景关于“海莲花”(OceanLotus)的相关背景介绍在先前的文章:九维团队-暗队(情报)| “海莲花”APT近期攻击样本分析报告中已有提及,在此不再赘述,感兴...
APT Cloud Atlas: Unbroken Threat
Introduction Specialists at the PT Expert Security Center have been monitoring the Cloud Atlas group since May 2019. According to our data, its att...
Internet Explorer 0-day exploited by North Korean actor APT37
To protect our users, Google’s Threat Analysis Group (TAG) routinely hunts for 0-day vulnerabilities exploited in-the-wild. This blog will describe...