APT
APT-C-50使用新的FurBall恶意软件监视公民
关键词Domestic Kitten、FurBall、虚假网站APT-C-50仍在继续的Domestic Kitten行动,使用了伪装成Android翻译应用程序的新版本FurBall恶意软件监视公民。ESET...
疑似Lazarus组织针对韩国的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT发现一起针对韩国的攻击活动,诱饵文档标题为“Sogang KLEC.docx”(西江大学韩国语言教育中心.docx)。对获取...
APT28 样本分析报告
本文为看雪论坛优秀文章看雪论坛作者ID:逆时针向左一样本HASH二基本信息1、壳信息:无壳2、关键API3、没注意到什么关键字符串。三行为分析1、注册表监控:关...
원자력 발전소 관련 기업 대상으로 AppleSeed 유포
ASEC 분석팀은 최근 원자력 발전소 관련 기업 대상으로 AppleSeed 악성코드를 유포하는 정황을 확인하였다. AppleSeed는 북한 관련 조직 중 하나인 Kimsuky ...
源于南亚的APT组织:Bahamut最新移动端攻击活动披露
点击上方蓝字关注我们PART01概述 Bahamut是一个针对中东和南亚的高级持续威胁(APT)组织,在移动端偏好使...
发现新APT组织!南亚之蟒针对印度国防部投递新型Python,开展持久间谍活动
点击蓝字关注我们南亚之蟒--APT组织针对印度国防部投递新型Python窃密软件活动分析- by 猎影实验室-概述 近日,猎影实验室捕获到南...
白象组织近期网络攻击活动分析
点击上方'蓝字'关注我们吧!01概述2022年9月底,安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档,文档内容主要面向于科研院所...
APT-Q-36:南亚摩诃草组织近期武器库迭代更新分析
概述摩诃草,又名Hangover、Patchwork、The Dropping Elephant、白象等,奇安信内部跟踪编号为APT-Q-36[1]。该APT组织被广泛认为具有南亚地区某国家背景,其...
PatchWork组织Herbminister行动武器库大揭秘
知道创宇404实验室APT高级威胁情报团队,K&NaN01概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国...
新型僵尸网络犯罪团伙系列之:“L33T”团伙
本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布 一. 概述近年来,我们发现IoT相关的恶意软件家族攻击活动日趋频繁,并以此构建起了各式...