每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea el...
admin
Bumblebee 恶意软件通过电子邮件劫持在韩国传播
ASEC 分析团队最近发现,许多下载器类型的恶意软件 Bumblebee 正在传播。Bumblebee 下载器正在通过网络钓鱼电子邮件作为 ISO 文件分发,该 ISO 文件包含...
![[1101] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/10.jpg "详细阅读:[1101] 一周重点威胁情报|天际友盟情报站")
[1101] 一周重点威胁情报|天际友盟情报站
热点情报Confucius组织最新攻击技术揭秘Midnight Blizzard组织大规模鱼叉式网络钓鱼活动追踪UNC5812组织利用Telegram向乌克兰军方分发恶意软件Tea...
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...
自2018年一直被黑客利用,Windows又一后门揭秘
Windows智能应用控制(Smart App Control)和智能屏幕(SmartScreen)存在一个设计缺陷,该缺陷允许攻击者在不触发安全警告的情况下启动程序,至少自201...
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
点击蓝字关注我们一攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营...
加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业
点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景 从今年年初开始,安恒信息中央研究院猎影实验室频繁捕获到针...