概述2024年02月02日,绿盟科技伏影实验室依托全球威胁狩猎系统发现APT组织TransparentTribe针对印度政府部门的鱼叉式钓鱼邮件攻击。本次事件发生时间临近印度今年4-5月举行的总统换届...
【鱼饵】使用link快捷方式钓鱼
首先我们来看这样一个信息:利用Shhhloader框架对俄罗斯汽车交易平台进行攻击,或与乌克兰IT网军有关猎影实验室,公众号:网络安全研究宅基地利用Shhhloader框架对俄罗斯汽车交易平台进行攻击...
谷歌标签警告称,俄罗斯的COLDRIVER APT正在使用定制后门
ColdRiver APT(又名“希波克拉底”,“木卫四”,“星暴”,“TA446”)是一个俄罗斯网络间谍组织,自2015年以来一直针对政府官员、军事人员、记者和智囊团。过去,该团伙的活动涉及持续的网...
一切没有经过验证的安全措施,都是不可靠的-兼谈防勒索能力安全验证思路
0x1 勒索事件成功关键某种意义上,没有比勒索软件更能体现安全价值的形式。勒索事件成功的关键:漏洞利用+防护失效。1)漏洞利用:攻击者利用软件、系统或网络中的漏洞或弱点,通过某种方式来执行恶意代码或获...
APT组织DarkPink利用WinRAR 0day漏洞CVE-2023-38831攻击越南与马来西亚多个目标
一概述近期,绿盟科技伏影实验室在追踪新型WinRAR 0day漏洞CVE-2023-38831的过程中,发现APT组织DarkPink已经开始使用此漏洞对越南以及马来西亚的政府目标进行攻击。DarkP...
肆虐全球的Hive勒索病毒,看威努特如何高效防范
Hive,他们是谁?Hive 勒索软件于 2021 年 6 月首次被发现,主要攻击医疗和 IT 行业,经历了多次变种。最新的变种进行了多项重大升级,其中最主要的改变是编程语言从 GoLang 转变为 ...
响尾蛇(SideWinder)定向攻击事件分析
1 概述 近日,兰云科技在某客户局点监测发现了一批未知威胁样本,样本被检测到有CVE-2017-11882漏洞利用,并报告为高风险事件。经过分析,...
APT37针对韩国外交部下发RokRAT的窃密活动分析
点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...
利用云笔记平台投递远控木马的黑产团伙分析
点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...
APT组织GroupA21借政府官方文档攻击巴基斯坦
1 概述GroupA21 组织是疑似来自印度的APT组织,又名 “幼象”、“ba...
10个生产网络常见安全问题解答
前 言近年来,全球主要经济体都在大力推进制造业的复兴,我国也在大力推进“中国制造2025”国家战略,越来越多的企业开启了智能工厂转型之路。在向智能化工厂转型的过程中,新技术的加持给企业降本增效的同时,...
透明部落利用走私情报相关诱饵针对印度的攻击活动分析
背景Transparent Tribe(透明部落),在2016年2月被Proofpoint披露并命名,也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国,并且...