朝鲜APT Lazarus利用AppLocker零日漏洞部署rootkit
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
admin
慢雾(SlowMist) 的专业追踪结果被「联合国安理会」引用
2024 年 3 月 7 日,联合国安全理事会(United Nations Security Council) 的制裁委员会专家小组发布了一份关于 2023 年朝鲜活动的报告。在...
朝鲜APT LAZARUS通过新的 KANDYKORN MACOS 恶意软件瞄准区块链工程师
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究...
乌克兰国防部情报局(GUR)声称它入侵了俄罗斯国防部——每周威胁情报动态第167期(03.01-03.07)
APT攻击APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击NoName057...
每周高级威胁情报解读(2024.02.23~02.29)
2024.02.23~02.29 攻击团伙情报Lazarus 使用的新恶意 PyPI 包以进行攻击Lazarus利用零日漏洞获取内核权限俄罗斯黑客劫持Ubiquiti路由器并发起隐...
GoldFactory组织开发针对iOS系统的GoldPickaxe木马病毒——每周威胁情报动态第165期(2.9-2.22)
APT攻击APT组织Charming Kitten利用新的BASICSTAR后门针对中东政策专家开展攻击APT组织Lazarus 通过YoMix Tumbler清洗被盗的加密货币A...
每周高级威胁情报解读(2023.12.08~12.14)
2023.12.08~12.14 攻击团伙情报APT29在大规模利用漏洞CVE -2023-42793以瞄准 JetBrains TeamCityOperation Blacksm...
APT组织Lazarus使用基于D语言的恶意软件针对多个行业开展攻击——每周威胁情报动态第156期(12.08-12.14)
APT攻击APT组织透明部落利用OLE对象部署CrimsonRAT木马的攻击活动分析疑似APT组织Lazarus涉及npm包供应链的攻击样本分析Sandman组织使用LuaDrea...
安全事件周报 2023-10-30 第44周
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-506报告来源:360CERT报告作者:360CERT更新日期:2023-11-061 事件导览本周收录安全热点62项...
警惕!针对Telegram和云用户的供应链攻击活动——每周威胁情报动态第148期(10.13-10.19)
APT攻击APT组织Lazarus Group利用TeamCity服务器漏洞实施软件供应链攻击APT组织Kimsuky使用RDP服务控制受害主机并开展攻击新APT组织Sticky...