PhonyC2:揭示MuddyWater的新恶意命令和控制框架
1. 摘要Deep Instinct的威胁研究团队已经确定了一个新的C2(命令与控制)框架,C2框架是定制的,持续开发的,至少从2021年起就被MuddyWater集团使用,该框架...
admin
伊朗的MuddyWater瞄准以色列的新矛头钓鱼网络攻击
The Iranian nation-state actor known as MuddyWater has been linked to a new spear-phishing...
威胁情报信息分享|伊朗的MuddyWater组织针对以色列展开新的网络鱼叉式诱骗活动
据悉,伊朗国家支持的APT攻击组织“MuddyWater”(翻译为“泥水”)已与一场新的针对两个以色列实体的鱼叉式诱骗活动关联起来,其最终目的是部署一款名为高级监控代理(Advan...
每周高级威胁情报解读(2023.04.13~04.20)
2023.04.13~04.20 攻击团伙情报揭露 MuddyWater 的基础设施APT-C-36(盲眼鹰)组织针对哥伦比亚地区部署LimeRAT组件揭露 APT-36 的新 L...
每日安全动态推送(1-5)
Tencent Security Xuanwu Lab Daily News• [Attack] Dark Web Profile: MuddyWater APT Group -...
每周安全事件 221209-1215
1目录高级威胁事件1. MuddyWater 使用专为托管服务提供商设计的远程管理工具 Syncro2. Charming Kitten 的 Drokbk 恶意软件3. Lazar...
MuddyWater使用远程管理工具Syncro开展攻击——每周威胁情报动态第108期(12.09-12.15)
APT攻击MuddyWater使用远程管理工具Syncro开展攻击COBALT MIRAGE使用Drokbk开展攻击Evilnum使用新的Janicab变种针对旅行社和金融实体AP...