威胁情报 | ADS 之殇,Confucius 组织利用 ADS 隐藏载荷攻击宗教相关人士
作者:知道创宇404高级威胁情报团队时间:2024年9月25日1.1 事件背景参考资料近期,知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了疑似Confucius组织针对...
admin
揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动——每周威胁情报动态第192期(09.06-09.12)
APT攻击揭秘亲巴勒斯坦的网络攻击组织Handala的攻击活动Kimsuky组织利用GitHub进行复杂网络攻击Earth Preta组织采用新型恶意软件和策略加强攻击攻击活动Dr...
小议IOC生命周期及其核心环节
本文3164 字 阅读约需 8分钟近期,标准机构互联网工程任务组 (IETF)公布了RFC9424,这一关于IOC(Indicator Of Compromise)的文件总体写...
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04)
APT攻击APT组织Andarie针对企业ERP系统展开新的攻击活动Kimsuky组织利用扩展程序发起针对韩国学术界的网络攻击APT-C-56组织利用Linux桌面应用发动新型网络...
以色列实体遭 Donut 和 Sliver 框架网络攻击
网络安全研究人员发现了一场针对以色列各实体的攻击活动,该攻击使用了 Donut 和 Sliver 等公开可用的框架。HarfangLab 在上周的一份报告中表示,此次攻击活动被认为...
冯登国院士:2023年网络空间安全科技热点回眸
摘要:2023年,美国、欧洲、澳大利亚、日本、韩国、印度等国家或地区陆续发布网络空间安全国家政策和战略计划。与此同时,以APT攻击、勒索攻击、供应链攻击、新型网络攻击、移动...
每周高级威胁情报解读(2024.05.24~05.30)
2024.05.24~05.30 攻击团伙情报Transparent Tribe 利用跨平台编程语言瞄准印度政府、国防和航空航天领域Hellhounds组织持续攻击俄罗斯Small...
疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期(05.17-05.23)
APT攻击疑似巴基斯坦TransparentTribe(APT36)组织使用跨平台编程语言武器展开攻击疑似朝鲜APT组织Springtail启用新的Linux后门木马展开攻击疑似俄...
每周高级威胁情报解读(2024.05.17~05.23)
2024.05.17~05.23 攻击团伙情报APT32常用诱饵文件分析UTG-Q-010:针对AI和游戏行业的定向攻击活动Void Manticore近期针对以色列的攻击活动MU...
威胁情报 | Konni APT 利用 WinRAR 漏洞(CVE-2023-38831)首次攻击数字货币行业
作者:K&Nan@知道创宇404高级威胁情报团队时间:2023年9月14日1. 攻击活动综述参考资料近期知道创宇404高级威胁情报团队的研究报告中分享了APT37 &...