APT
朝鲜APT Kimsuky通过Messenger攻击目标
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
APT-C-55 KimsukyAPT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabyShark、Cobra Venom等多个别名,最早由Kaspersky在20...
朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...
APT Operation Veles:针对全球科研教育领域长达十年的窃密活动
概述UTG-Q-008、UTG-Q-009等多个攻击团伙对政企构成了重大威胁。其中,UTG-Q-008是唯一一个专门针对Linux平台进行攻击的组织,背后拥有庞大的僵尸网络。经过...
Operation Veles:针对全球科研教育领域长达十年的窃密活动
概述长期以来,安全厂商在研究与Linux系统相关的窃密事件方面一直存在不足,市面上披露的大部分APT攻击都集中在非涉密的办公机器(windows平台),窃取的数据...
假面之下:Konni组织冒充政府软件安装包攻击剖析
Konni是一个活跃于朝鲜半岛的APT组织,其主要针对俄罗斯、韩国以及周边国家地区的政府机构进行网络攻击活动,以窃取敏感信息为主。该组织的攻击活动最早可追...
APT组织“LilacSquid”在行动:窃取亚洲、欧洲、美国多个关键行业数据
研究人员发现了一项新的数据盗窃活动,该活动至少自 2021 年开始活跃,由名为“LilacSquid”的高级持续性威胁 (APT) 行为者发起。思科 Talos的研究人员观察到,...
俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作...
APT32常用诱饵文件分析
1 事件概述 随着越来越多个人隐私和重要数据通过各种办公软件存储在电子文档中,针对办公软件的攻击事件不断发生,各种办公软件安全问题日趋严重!...
UTG-Q-010:针对AI和游戏行业的定向攻击活动
概述奇安信威胁情报中心在日常运营过程中发现客户收到了定向的中文钓鱼邮件,正文中逻辑清晰,使用互联网大厂的游戏招聘、AI技术等内容诱导目标公司的HR打开...