:首发先知社区:https://xz.aliyun.com/t/14295首发作者:qianlan前言此次分析的样本从威胁情报渠道获取,经过同源分析关联到APT组织SideWinder使用的后门War...
APT-C-24(SideWinder)组织新威胁:基于Nim的载荷浮出水面
APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织,最早活跃可追溯到2012年,其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国,以窃取政府、能源、军事...
【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中
概述近期,深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态,经分析研判后,将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织, 又称SideWinder、APT-C-17、T-APT-...
FOFA资产拓线实战系列:响尾蛇APT组织
▌概述在我们的前几篇文章中,我们通过实际的案例,以更接近用户的角度分享和展示了如何使用FOFA进行资产拓线,收获了非常多反馈和好评。因此,我们决定将“FOFA资产拓线实战”打造成一个系列,不仅将展示更...
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告
01APT组织相关背景介绍响尾蛇组织相关背景介绍响尾蛇组织, 又称Sidewinder、APT-C-17、T-APT-04,是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦...
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
关键词网络攻击The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...
响尾蛇近期攻击活动披露,瞄准国内高校展开钓鱼
1 概述响尾蛇APT组织(SideWinder)是一支疑似具有南亚政府背景的黑客...
响尾蛇组织窃密木马通信分析
概 述2022年11月22日,响尾蛇组织对我国高校发起攻击活动,利用疫情相关信息包装钓鱼邮件,诱导受害者打开邮件附件,十分具有迷惑性。本次攻击活动仍然采用以往的攻击流程,利用LNK文件下载HTA文件,...
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦...
洞见简报【2022/12/15】
2022-12-15 微信公众号精选安全技术文章总览洞见网安 2022-12-15 0x1 以往遇到的花指令去除记录OnionSec 2022-12-15 22:57:09花指令属于静态反分...
响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期(10.21-10.27)
APT攻击响尾蛇组织使用新的后门WarHawk针对巴基斯坦微软关于Vice Society组织攻击活动的分析报告OldGremlin组织使用勒索软件针对性攻击俄罗斯目标Domestic Kitten组...