自2018年一直被黑客利用,Windows又一后门揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自201...
admin
新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRAT——每周威胁情报动态第164期(02.02-02.07)
APT攻击新APT组织APT-LY-1009针对亚美尼亚政府投递VenomRATTA576组织在美国纳税期间开展攻击APT37冒充网络研讨会主办方分发ROKRAT木马研究人员对AP...
红雨滴云沙箱:李逵还是李鬼?借安全事件处置之名的攻击样本分析
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
TA453针对中东核安全专家开展攻击——每周威胁情报动态第135期(07.07-07.13)
APT攻击TA453针对中东核安全专家开展攻击Storm-0978组织借助零日漏洞攻击欧洲和北美地区Group123组织近期攻击活动分析RomCom针对北约峰会与会者发起网络钓鱼攻...
APT SideWinder 古老民族国家威胁组织的独特响声
介绍SideWinder APT,也称为 Rattlesnake、Hardcore Nationalist (HN2) 和 T-APT4,是最古老的民族国家威胁组织之一,据信起源于...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景 从今年年初开始,安恒信息中央研究院猎影实验室频繁捕获到针...
响尾蛇近期攻击活动披露,瞄准国内高校展开钓鱼
1 概述响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客组织,最早活跃可追溯到2012年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家...
响尾蛇近期攻击活动披露,瞄准国内高校展开钓鱼
1 概述响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客组织,最早活跃可追溯到2012年。其攻击目标主要为中国、巴基斯坦、孟加拉国等国家...