APT
DirtyMoe: Worming Modules
The DirtyMoe malware is deployed using various kits like PurpleFox or injected installers of Telegram Messenger that require user interaction. Comp...
윈도우 도움말 파일(*.chm)로 유포되는 APT 공격
ASEC 분석팀은 최근 윈도우 도움말 파일(*.chm) 형식의 악성코드가 국내 사용자를 대상으로 유포되고 있음을 확인하였다. chm 파일은 컴파일 된 HTML Help 파...
在野无状态扫描的综合研究
工作来源USENIX Security 2022工作背景无状态扫描技术在不利用操作系统网络协议栈的情况下,发送手动构造的 TCP SYN 数据包,类如 Mirai。如果想知道比端口开...
国家博弈的第二战场:俄乌网络战分析与启示
引语2022年2月24日,俄罗斯针对乌克兰开展特别军事行动,俄乌爆发军事冲突。在物理战场之外,是以俄乌为主的多方势力在网络空间这个看不见硝烟的第二战场上的...
揭露Turla组织成员vlad和urik现实身份——Turla组织线索背景以及论坛中vlad画像
点击上方蓝字关注我们Turla组织线索背景以及论坛中vlad画像Turla vlad溯源之旅Turla urik溯源以及成员与FSB之间的关系Turla组织线索背景以及论坛中...
疑似APT组织UNC1151针对乌克兰等国的攻击活动分析
背景UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻...
【开源情报】俄罗斯国防部公开美国在乌克兰设立的生物实验室资料+翻译整理
0x01 源资料获取渠道本资料来源于公开渠道,国内最早可追溯的时间为2022年3月11日下午4点52,来源于微博博主地球镜头A微博地址:https://weibo.com/1633...
疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员
点击蓝字关注我们疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员- by 猎影实验室-事件背景 蔓灵花(Bitter...
揭秘APT36组织的CapraRat间谍软件
1. 概述 间谍软件,听起来这似乎和我们很遥远,但是在移动网络快速发展的今天,间谍软件时刻威胁着我们的信息安全。之前我们跟踪分析了几款臭名昭著的APT组...
每周高级威胁情报解读(2022.02.24~03.03)
2022.02.24~03.03 攻击团伙情报APT-C-40对全球发起长达十余年无差别攻击Gamaredon组织近期在乌克兰·卢甘斯克地区的网络钓鱼活动俄乌战争中的俄罗斯APT网络攻...