Bitter APT组织针对中国核能行业开展攻击——每周威胁情报动态第121期(03.24-03.30)
APT攻击Bitter APT组织针对中国核能行业开展攻击朝鲜新APT组织APT43详情披露Evilnum组织针对以色列地区的攻击活动分析肚脑虫组织近期攻击手法披露披露BITTER...
admin
分享一些常用的恶意软件分析工具
安全分析与研究专注于全球恶意软件的分析与研究前言 群里朋友们经常跟笔者开玩笑,让笔者分享一下自己的分析环境,笔者的分析环境真的太庞大了,里面包含多个Windows平台虚拟分析机,多...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
新组织YoroTrooper针对独联体国家政府和能源机构——每周威胁情报动态第119期(03.10-03.16)
APT攻击新组织YoroTrooper针对独联体国家政府和能源机构8220 Gang利用ScrubCrypt的攻击活动UNC2970以虚假的工作机会瞄准安全研究人员Dark Pin...
Cisco检测到僵尸网络Prometei已感染超过1万个系统;游戏开发商GSC Game World的系统被黑部分数据泄露
每日头条1、Cisco检测到僵尸网络Prometei已感染超过1万个系统 Cisco在3月9日称其检测到新版本的僵尸网络Prometei的攻击活动。Prometei于20...
Meta打击南亚滥用Facebook的网络攻击活动
Facebook母公司Meta披露,它对南亚的两个攻击组织采取了反制行动,这两个组织都是利用其社交媒体平台向潜在目标分发恶意软件。Bitter APT第一组组织的行动在Meta的...
Dark Pink APT组织针对东南亚以及欧洲地区的攻击活动(一)
长期以来,亚太地区国家一直是高级持续性威胁(APT)的重灾区。最近网络安全公司Group-IB发现了一波针对东南亚以及欧洲地区的攻击,目前暂将其命名为Dark Pink,截止发文还...
攻击活动使用基于PHP的信息窃取软件攻击Facebook商业帐户
这伙威胁分子使用恶意软件攻击关键政府基础设施员工、制造公司及其他行业。在过去的一年里,一伙攻击者通过恶意谷歌广告或虚假的Facebook个人简档传播窃取信息的恶意软件,从而攻击 F...
每周高级威胁情报解读(2023.03.02~03.09)
2023.03.02~03.09 攻击团伙情报Kimsuky最新网络钓鱼攻击披露,韩国主流金融APP成重灾区透明部落通过Android 消息传递应用程序引诱印巴官员APT-C-56...
APT32新攻击样本——每周威胁动态第91期(08.05-08.11)
APT攻击UNC2447通过窃取思科员工的凭证开展攻击活动捕获APT32攻击样本Lazarus Group冒充Coinbase攻击金融科技行业TAC-040利用Confluenc...