APT
每周高级威胁情报解读(2021.12.30~2022.01.06)
2021.12.30~2022.01.06 攻击团伙情报Kimsuky针对韩国新闻行业的钓鱼活动分析Lazarus针对航空业及安全研究人员发起攻击双尾蝎利用恶意Android程序攻击中东地区...
新型PseudoManuscrypt间谍软件针对数千计的工业系统
研究人员追踪了新的间谍软件——被称为“PseudoManuscrypt”,因为它类似于Lazarus高级持续威胁(APT)组织的“Manuscrypt”恶意软件——仅今年一年就感染了195个国家...
疑似“肚脑虫”APT组织近期针对孟加拉国的攻击活动分析
概述Donot“肚脑虫”( 奇安信内部跟踪编号APT-Q-38)是疑似具有南亚背景的 APT 组织,其主要以周边国家包括巴基斯坦、孟加拉国、尼泊尔和斯里兰卡的政府和军事...
PyMICROPSIA:双尾蝎的新型信息窃取木马再度来袭
概述双尾蝎(奇安信内部跟踪编号:APT-Q-63)是一个长期针对中东地区的高级持续威胁组织,其最早于2017年被披露。该组织至少自2016年5月起,持续针对巴勒斯坦...
攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
情报背景近期,卡巴斯基安全团队捕获了一个具有信息搜集和命令执行功能的MS Excel 4.0宏样本。攻击者对执行环境进行了充分的信息收集,保证执行环境安全之外...
朝鲜APT组织使用带后门IDA软件攻击安全研究人员
2021年初,朝鲜APT组织Lazarus通过养推特大V账号,配合定制开发的恶意软件+0day漏洞针对安全研究人员进行了一系列的网络攻击活动,详细可见:通过社交媒体针...
APT活动中的Windows系统本地提权漏洞及技术分析
概述APT 攻击(Advanced Persistend Thread,高级持续性威胁)是利用先进的攻击手段对特定的目标进行长期持续性网络攻击的攻击形式。APT 攻击形式相对于其他...
乌克兰披露俄罗斯APT组织人员信息与通话录音
乌克兰安全局 (SSU) 于2021年11月4日披露了俄罗斯APT组织Gamaredon的五名成员真实身份,将其成员与俄罗斯联邦安全局 (FSB) 的克里米亚分部关联了起来。SSU称...
2021看雪SDC议题回顾 | APT针对恐怖主义的间谍活动剖析
近年来,境外各类政府背景APT黑客组织不断对我国进行的网络攻击渗透日益猖獗,网络威胁情报和反网络恐怖主义研究已成为安全公司的新宠。包盛斌先生分享了他在...
Operation(विक्रान्त)Vikrant:屹立于精神内景中的钢铁巨象
概述奇安信威胁情报中心在2020年时发现了一个位于南亚区域长期针对巴基斯坦进行间谍活动的APT组织,奇安信内部编号APT-Q-42。鉴于南亚大区“优秀”的匹配机制,...