APT
疑似DuckTail组织针对性攻击活动分析
背景介绍近期山石网科捕获到了一批疑似与黑客组织DuckTail相关的针对数字营销人员进行的安全事件。Ducktail 组织由国外安全厂商于2022年披露,其攻击活动至少...
APT37组织主战远控武器RokRAT更新迭代部分执行流程
前言各个师傅新年好奥,希望今年都好一点。从威胁情报渠道获取到比较新的APT37组织主战武器RokRAT样本,相比以往的RokRAT样本,此次样本在执行流程和细节上有...
APT-C-24(SideWinder)组织新威胁:基于Nim的载荷浮出水面
APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织,最早活跃可追溯到2012年,其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸...
UTG-Q-007:越南语木马ROTbot正在瞄准亚洲地区
概述奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件,附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”,内容包含恶意的lnk文件和...
CharmingKittenAPT技术手段分析
CharmingKitten网络间谍组织来自于伊朗,被称为迷人的小猫咪,最早Behzad Mesri伊朗人因攻击HBO被起诉,确定了属于该成员。 该组织攻击目标伊朗学术研究、人...
WINRAR RCE 漏洞聚焦:APT29 – 0day策略
介绍2023 年 9 月初,与俄罗斯对外情报局 (SVR) 有联系的组织 APT29 对阿塞拜疆、罗马尼亚、意大利和希腊等多个国家的大使馆发动了网络攻击。为了获得初始访...
美相关 APT 组织分析报告 — APT-C-40(NSA)
从 2008 年开始,360 安全云整合海量安全大数据,独立捕获了 大量异常复杂的网络黑客攻击程序样本,经过长期分析跟踪并从多个受害单位实地取...
CVE-2024-21412 APT(Water Hydra)-0 Day 攻击链分析
趋势科技零日计划发现了漏洞 CVE-2024-21412,我们将其跟踪为 ZDI-CAN-23100,并向 Microsoft 发出警报,称 Microsoft Defender SmartScreen 绕过被高级持续...
威胁情报 | APT-K-47 组织利用新木马工具发起窃密攻击活动
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年2月3日1 概述参考资料APT-K-47,也被称为Mysterious Elephant,是知道创宇404高级威胁情报团队首先...
猎影追踪:APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载...