每周高级威胁情报解读(2026.03.06~03.12)
2026.03.06~03.12攻击团伙情报揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包Contagious Interview: 通过虚假...
admin
每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...
警惕!Ghostwriter黑客组织瞄准乌克兰政府和白俄罗斯反对派
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
新的代笔人行动针对乌克兰政府和白俄罗斯反对派活动人士
SentinelLABS观察到一个新的“代笔人”(Ghostwriter)行动,该行动针对白俄罗斯反对派活动人士以及乌克兰军方和政府实体,使用了新变种的PicassoLoader恶...
安全快报 | 俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击
本周安全事件速览02月06日-02月12日01俄罗斯黑客针对乌克兰政府和私营机构的7-Zip程序持续发起0day漏洞攻击简要介绍俄罗斯黑客近期开发了一个可以有效使用7-Zip程序发...
俄乌冲突前后乌克兰武器系统采办流程对比
外军情报数据挖掘、分析研判,扫码添加“渊亭防务”微信号了解。摘要:2025年1月13日,美国战略与国际问题研究中心发布一篇题为《乌克兰如何围绕商业技术重建军事采办体系》的报告。基于...
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰
俄罗斯网络犯罪团伙利用7-Zip零日漏洞攻击乌克兰政府及民间组织 2025-02-04, 来源:趋势科技, AI评估:8分(APT报告) 安全研究人员发现,2024年9...
揭秘我不是机器人骗局:俄罗斯APT28组织如何利用伪装reCAPTCHA对乌克兰政府发起攻击
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,...
与俄罗斯相关的RomCom黑客组织:持续攻击乌克兰政府机构
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...