APT
针对巴以地区围绕卡塔尔世界杯的攻击活动
世界杯是世界上最高荣誉、最高规格、最高竞技水平、最高知名度的足球比赛,与奥运会并称为全球体育两大最顶级赛事,影响力和转播覆盖率超过奥运会的全球最大...
Calisto show interests into entities involved in Ukraine war support
Calisto (aka Callisto, COLDRIVER) is suspected to be a Russian-nexus intrusion set active since at least April 2017. Although it was not publicly a...
외교안보 학술회의 토론 주제 사칭한 北 연계 해킹 공격 주의!
안녕하세요? 이스트시큐리티 시큐리티대응센터(이하 ESRC)입니다. 남북 외교안보 학술회의 토론 주제와 발제문 요청처럼 위장한 북한 연계 해킹 공격이 등장...
疑似APT-C-56(透明部落)针对恐怖主义的攻击活动分析
APT-C-56 透明部落由于巴基斯坦国内自身独特的宗教、民族、历史等因素以及外部力量的干预与支持,巴基斯坦已成为世界上深受恐怖主义威胁的主要国家之一...
海莲花组织Torii远控的网络攻击活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT捕获到一批活跃中的物联网远控木马,背后的攻击者不为经济利益,在攻击我国重要政企单位相当数量的Linux主机...
“OldFox”露出的狐狸尾巴|APT应急实录
点击蓝字关注我们Hello~ 大家好,我是Azha0,一个擅长样本分析的应急响应攻城狮。APT(高级持续性威胁)团伙,我追踪分析过不少,但能给我留下”高级“印象的廖...
APT-C-55(Kimsuky)组织以IBM公司安全产品为诱饵的攻击活动分析
APT-C-55 KimsukyBabyShark是基于 Microsoft Visual Basic (VB) 脚本的恶意软件系列,用于收集敏感信息。该组件最早发现于2019年,用于针对美国国家安...
求职陷阱:Lazarus组织以日本瑞穗銀行等招聘信息为诱饵的攻击活动分析
概述Lazarus组织是疑似具有东北亚背景的APT组织,奇安信威胁情报中心内部追踪编号为APT-Q-1,因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到...
Bahamut cybermercenary group targets Android users with fake VPN apps
ESET researchers have identified an active campaign targeting Android users, conducted by the Bahamut APT group. This campaign has been active sinc...
APT-C-09(摩诃草)组织针对巴基斯坦最新攻击活动
APT-C-09 摩诃草APT-C-09(摩诃草)(又称白象、Patchwork、Dropping Elephant)是一个疑似具有南亚国家背景的APT组织,从2015年至今,该组织一直处于...