APT
俄乌冲突引发网络武器库泄露:Conti泄露数据全面分析
关注我们带你读懂网络安全俄乌冲突引发民间网络安全能力者的分裂,Conti勒索软件选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Cont...
TA402 针对中东目标持续发起攻击
2021 年底,Proofpoint 分析人员发现了一个针对中东政府、外交智库和国有航空公司的复杂攻击行动。Proofpoint 将攻击行动归因于 TA402 组织,该组织围绕巴勒...
网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击
美国国家安全局(National Security Agency,NSA),隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美...
攻击技术研判 |Lazarus搭载新的载荷执行与控制流劫持技术
情报背景Malwarebytes威胁情报团队近日捕获了自2009年以来一直非常活跃的APT组织Lazarus Group的最新攻击。在本次事件中,Lazarus巧妙利用了Windows Update执...
Bvp47——来自美国国安局方程式组织的顶级后门
完整Bvp47技术报告请点击“阅读原文”获取关键词:Bvp47、电幕行动、NSA、方程式组织、斯诺登、棱镜门、美国国安局、顶级后门2013年,盘古实验室研究员在针对某...
ModifiedElephant:十年潜伏,印度黑客组织浮出水面
译者:知道创宇404实验室翻译组 原文链接:https://assets.sentinelone.com/sentinellabs-apt/modified-elephant-apt 摘要 我们的研究将这十年的活动迹象...
每周高级威胁情报解读(2022.02.03~02.10)
2022.02.03~02.10 攻击团伙情报Shuckworm组织持续针对乌克兰实体发起攻击Charming Kitten武器库更新,新增PowerShell后门双尾蝎组织新活动使用政治主题诱饵针...
Roaming Mantis攻击最近又在欧洲肆虐
卡巴斯基实验室的研究人员观察到Roaming Mantis最近出现的一些新活动,以及主要用于此活动的 Android 木马 Wroba.g(或 Wroba.o,又名 Moqhao,XLoader)的一...
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞...
海莲花APT组织样本分析
看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪...