每周高级威胁情报解读(2025.10.10~10.16)
2025.10.10~10.16攻击团伙情报海莲花组织Havoc远控木马分析TwoNet 黑客组织瞄准 OT/ICSAPT35组织泄露的内部文件分析Mysterious Eleph...
admin
【业界动态】CNCERT:关于黑猫团伙利用搜索引擎传播捆绑远控木马的知名应用程序安装包的风险提示
本报告由国家互联网应急中心(CNCERT)与杭州安恒信息技术股份有限公司(安恒信息)共同发布。01概述近期,CNCERT和安恒信息联合监测到由“黑猫”黑灰产团伙发起的针对性攻击。该...
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元 | 虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
AI首次成为美国头号白帽黑客,背后公司近一年融资超8亿元6月27日消息,一个名为Xbow的“黑客”登上了全球知名漏洞平台排行榜的第一名,该榜单统计谁发现并报告了最多的国际大型公司软...
网络安全动态 - 2025.06.20
网络安全动态 — Cyber Daily2025.06.20网安标委发布《网络安全标准实践指南——互联网平台新型腐败预防和处置要求(征求意见稿)》关键词:互联网平台 新型腐败...
惊险!女子手机失控遭远程操控,民警砸手机抢回21万!揭秘新型远控木马陷阱
“ 远控木马。”01—事件回顾 2025年4月,浙江嘉兴的李阿姨遭遇了一场惊心动魄的电信诈骗。她在接到自称“支付平台客服”的电话后,被诱导下载了一款名为“安全助手”的APP。...
黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。溯源发现...
[0719] 一周重点威胁情报|天际友盟情报站
热点情报Coyote银行木马瞄准巴西金融机构银狐团伙利用易语言远控木马实施钓鱼攻击攻击者利用GrimResource新技术瞄准国内政企领域FIN7团伙向其它勒索组织出售AvNeut...
![[0628] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/1.jpg "详细阅读:[0628] 一周重点威胁情报|天际友盟情报站")
[0628] 一周重点威胁情报|天际友盟情报站
热点情报游蛇黑产团伙针对财税人员分发恶意木马俄罗斯多个行业遭到ReaverBits组织攻击印度响尾蛇组织近期针对国内的攻击活动剖析utilitytool系列Python包遭到投毒,...
情报速递20240620|利用开源远程控制程序进行的钓鱼攻击
1.背景腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日腾讯科恩发现了使用某开源远控程序进行的钓鱼攻...
研究人员发现针对macOS的勒索软件Turtle——每周威胁情报动态第155期(12.01-12.07)
APT攻击Konni组织伪装为韩国网络监管人员分发网络钓鱼邮件韩国Higaisa组织近期钓鱼攻击活动追踪Rare Wolf组织使用Mipko Employee Monitor开展攻...