APT组织Angry Likho利用Lumma Stealer发动攻击—每周威胁情报动态第213期 (02.21-02.27)
APT攻击APT组织Angry Likho利用Lumma Stealer发动新一轮网络攻击GitVenom攻击组织利用GitHub进行加密货币盗窃攻击活动俄罗斯警告金融部门:IT服...
admin
谷歌:早在这个0day 补丁发布前几周,朝鲜国家黑客就已利用
谷歌威胁分析团队 (TAG) 指出,在谷歌 Chrome RCE 0day (CVE-2022-0609) 被修复的几周前,两个朝鲜国家黑客组织就利用它攻击新闻媒体、IT企业、密...
进击的怪物海莲花APT组织最近攻击活动进化分析总结
1概述从2021年中开始,知道创宇NDR产品组对海莲花(APT32)的攻击活动进行了深入跟踪分析。发现其进行了大量的网络渗透活动,攻击了包括不限于政府机构,科研院所,军工企业,该...
Linux恶意软件自动化分析开源沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后...
独家!2024年度APT报告:全网威胁态势解读
高级持续性威胁 (Advanced Persistent Threat,APT)组织是指采用复杂网络攻击技术对特定目标展开长期攻击的组织,这些组织通常具有国家背景,以收集敏感数据和...
朝鲜 Lazarus 组织利用社会工程学攻击开发者,部署 Tsunami 恶意软件
Lazarus 组织的 Tsunami 恶意软件攻击活动分析 2025-02-08, APT组织:Lazarus Group, AI评估:7分(APT报告) 安全研究人...
朝鲜半岛民间社会组织面临的国家级网络威胁研究
朝鲜半岛民间社会组织遭受国家级网络攻击的三年研究 2025-02-10, APT组织:Group123, AI评估:8分(APT报告) 安全研究人员对朝鲜半岛相关的网络...
APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击——每周威胁情报动态第211期 (02.07-02.13)
APT攻击APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击UAC-0063组织的网络攻击活动从中亚扩展至欧洲攻击活动Ivanti Connect Secure漏洞引发新型恶...
独家|360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
在过去的2024年中,全球局势在合作与冲突交织的复杂脉络中,加速向多极化格局演变,经济、科技、军事等核心领域,以及国际事务中的竞争与博弈态势日趋加剧。在此背景下,具有“国家级”背景...
疑似APT29组织利用Sliver框架和DLL侧加载技术攻击德国实体
Sliver植入框架攻击德国实体:DLL侧加载与代理技术分析 2025-01-17, APT组织:APT29, AI评估:7分(APT报告) 安全研究人员发现了一起针对...