Linux恶意软件自动化分析开源沙箱
安全分析与研究专注于全球恶意软件的分析与研究前言概述Linux平台上的恶意软件在最近几年都呈现爆发式增长状态,目前在Linux平台上主流的恶意软件包含:挖矿、勒索、RootKit后...
admin
独家!2024年度APT报告:全网威胁态势解读
高级持续性威胁 (Advanced Persistent Threat,APT)组织是指采用复杂网络攻击技术对特定目标展开长期攻击的组织,这些组织通常具有国家背景,以收集敏感数据和...
朝鲜 Lazarus 组织利用社会工程学攻击开发者,部署 Tsunami 恶意软件
Lazarus 组织的 Tsunami 恶意软件攻击活动分析 2025-02-08, APT组织:Lazarus Group, AI评估:7分(APT报告) 安全研究人...
朝鲜半岛民间社会组织面临的国家级网络威胁研究
朝鲜半岛民间社会组织遭受国家级网络攻击的三年研究 2025-02-10, APT组织:Group123, AI评估:8分(APT报告) 安全研究人员对朝鲜半岛相关的网络...
APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击——每周威胁情报动态第211期 (02.07-02.13)
APT攻击APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击UAC-0063组织的网络攻击活动从中亚扩展至欧洲攻击活动Ivanti Connect Secure漏洞引发新型恶...
独家|360发布全球高级威胁研究报告:我国14大重点行业面临境外APT威胁
在过去的2024年中,全球局势在合作与冲突交织的复杂脉络中,加速向多极化格局演变,经济、科技、军事等核心领域,以及国际事务中的竞争与博弈态势日趋加剧。在此背景下,具有“国家级”背景...
疑似APT29组织利用Sliver框架和DLL侧加载技术攻击德国实体
Sliver植入框架攻击德国实体:DLL侧加载与代理技术分析 2025-01-17, APT组织:APT29, AI评估:7分(APT报告) 安全研究人员发现了一起针对...
俄罗斯黑客组织UAC-0063瞄准哈萨克斯坦,利用HATVIBE恶意软件展开间谍活动
近期,网络安全研究人员发现,与俄罗斯有关的黑客组织UAC-0063正在对哈萨克斯坦展开一场持续的网络间谍活动,旨在为克里姆林宫收集中亚地区的经济和政治情报。这一活动被认为是俄罗斯军...
APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动——每周威胁情报动态第208期 (01.03-01.09)
APT攻击APT组织Turla瞄准巴基斯坦关键基础设施展开攻击活动CoughingDown威胁组织利用EAGERBEE后门展开攻击活动攻击活动乌克兰黑客组织“乌克兰网络联盟”攻击俄...
全天候攻击:物联网僵尸网络GorillaBot揭秘
导语:启明星辰与广州大学网安学院监测到一个自称GorillaBot的物联网僵尸网络。本文通过对该僵尸网络进行样本技术分析,全面介绍了其基本信息、攻击目标、传播方式等细节,以作为各行...