警惕!Ghostwriter黑客组织瞄准乌克兰政府和白俄罗斯反对派
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
admin
新的代笔人行动针对乌克兰政府和白俄罗斯反对派活动人士
SentinelLABS观察到一个新的“代笔人”(Ghostwriter)行动,该行动针对白俄罗斯反对派活动人士以及乌克兰军方和政府实体,使用了新变种的PicassoLoader恶...
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
本周安全事件速览02月06日-02月12日01俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击简要介绍俄罗斯黑客近期开发了一个可以有效使用7-Zip程序发...
俄乌冲突前后乌克兰武器系统采办流程对比
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:2025年1月13日,美国战略与国际问题研究中心发布一篇题为《乌克兰如何围绕商业技术重建军事采办体系》的报告。基于...
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰政府及民间组织 2025-02-04, 来源:趋势科技, AI评估:8分(APT报告) 安全研究人员发现,2024年9...
揭秘我不是机器人骗局:俄罗斯APT28组织如何利用伪装reCAPTCHA对乌克兰政府发起攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
与俄罗斯相关的RomCom黑客组织:持续攻击乌克兰政府机构
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
导 读黑客试图利用远程桌面协议 (RDP) 配置文件远程访问乌克兰政府和军事系统,伪装成流行的网络和安全服务。乌克兰网络防御者表示,他们的调查揭示了一项始于 8 月的精心策划,旨在...
普京生日当天俄罗斯国家媒体遭黑客攻击
目标是该国主要的国家电视台。俄罗斯国家媒体公司 VGTRK 拥有并运营着该国主要的国家电视台,该公司遭到大规模网络攻击,据乌克兰政府消息人士称,此次攻击是由基辅的黑客发起的。俄罗斯...
乌克兰网络机构称俄罗斯黑客在战争第三年已改变攻击策略
编者按:乌克兰国家特殊通信和信息保护局9月23日发布《2024年上半年俄罗斯网络行动》报告称,俄罗斯网络威胁行为者的策略在2024年发生转变。报告称,乌克兰政府观察到俄罗斯黑客的网...