印度ISP Hathway近400万用户的个人信息被公开——每周威胁情报动态第160期(01.05-01.11)
APT攻击APT组织BlueNoroff使用新型macOS后门SpectralBlur开展网络攻击Sea Turtle组织针对荷兰IT和电信公司发起间谍活动APT组织Transpa...
admin
疑似APT组织TA505利用SYSAID零日漏洞开展攻击——每周威胁情报动态第152期(11.10-11.16)
APT攻击APT组织Imperial Kitten使用新型恶意软件针对中东地区开展攻击疑似APT组织TA505利用SYSAID零日漏洞开展攻击APT组织焰魔蛇利用桃色陷阱针对巴基斯...
基于Nim语言的恶意后门通过虚假尼泊尔政府邮件进行传播——每周威胁情报动态第158期(12.22-12.28)
APT攻击APT组织UNC4841利用CVE-2023-7102漏洞攻击Barracuda ESG设备研究人员对APT34组织使用的恶意武器Menorah的分析APT组织SideC...
安恒信息发布《2023年全球高级威胁态势研究报告》
2023年,世界再次置身于巨大而不可预测的变革之中。全球地缘政治局势的演变,特别是一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技...
APT组织UAC-0050利用RemcosRAT远控针对乌克兰政府开展攻击——每周威胁情报动态第159期(12.29-1.04)
APT攻击APT组织UAC-0050利用RemcosRAT远控针对乌克兰政府开展攻击俄罗斯APT28组织利用MASEPIE恶意软件针对乌克兰发起网络钓鱼攻击APT37组织伪造朝鲜市...
APT组织Lazarus使用基于D语言的恶意软件针对多个行业开展攻击——每周威胁情报动态第156期(12.08-12.14)
APT攻击APT组织透明部落利用OLE对象部署CrimsonRAT木马的攻击活动分析疑似APT组织Lazarus涉及npm包供应链的攻击样本分析Sandman组织使用LuaDrea...
警惕!针对Telegram和云用户的供应链攻击活动——每周威胁情报动态第148期(10.13-10.19)
APT攻击APT组织Lazarus Group利用TeamCity服务器漏洞实施软件供应链攻击APT组织Kimsuky使用RDP服务控制受害主机并开展攻击新APT组织Sticky...
新APT组织沙猁猫针对库尔德斯坦民主党活动人士分发远控木马——每周威胁情报动态第147期(09.29-10.12)
APT攻击新APT组织Grayling针对台湾多个重要行业单位开展攻击新APT组织沙猁猫针对库尔德斯坦民主党活动人士分发远控木马研究人员对APT组织Lazarus Group使用的...
来源未知的新APT组织Sandman攻击中东、西欧、南亚地区电信运营商
导 读一个被称为“Sandman”未知其来源的新APT组织使用名为“LuaDream”的模块化信息窃取恶意软件,以中东、西欧和南亚的电信服务提供商为目标。这种恶意活动是由 Sent...
APT高级威胁七月热点跟踪
01深瞻情报实验室发布近期南亚APT活动报告以及响尾蛇组织汇总分析报告近三个月以来,深信服深瞻情报实验室监测到了大量疑似南亚印度地区APT组织的相关攻击活动,活跃组织包括CNC、B...