每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...
admin
警惕!Ghostwriter黑客组织瞄准乌克兰政府和白俄罗斯反对派
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
新的代笔人行动针对乌克兰政府和白俄罗斯反对派活动人士
SentinelLABS观察到一个新的“代笔人”(Ghostwriter)行动,该行动针对白俄罗斯反对派活动人士以及乌克兰军方和政府实体,使用了新变种的PicassoLoader恶...
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
本周安全事件速览02月06日-02月12日01俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击简要介绍俄罗斯黑客近期开发了一个可以有效使用7-Zip程序发...
俄乌冲突前后乌克兰武器系统采办流程对比
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:2025年1月13日,美国战略与国际问题研究中心发布一篇题为《乌克兰如何围绕商业技术重建军事采办体系》的报告。基于...
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰政府及民间组织 2025-02-04, 来源:趋势科技, AI评估:8分(APT报告) 安全研究人员发现,2024年9...
揭秘我不是机器人骗局:俄罗斯APT28组织如何利用伪装reCAPTCHA对乌克兰政府发起攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
与俄罗斯相关的RomCom黑客组织:持续攻击乌克兰政府机构
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
针对乌克兰政府和军队的最新攻击活动中使用了恶意 RDP 文件
导 读黑客试图利用远程桌面协议 (RDP) 配置文件远程访问乌克兰政府和军事系统,伪装成流行的网络和安全服务。乌克兰网络防御者表示,他们的调查揭示了一项始于 8 月的精心策划,旨在...
普京生日当天俄罗斯国家媒体遭黑客攻击
目标是该国主要的国家电视台。俄罗斯国家媒体公司 VGTRK 拥有并运营着该国主要的国家电视台,该公司遭到大规模网络攻击,据乌克兰政府消息人士称,此次攻击是由基辅的黑客发起的。俄罗斯...