研究人员来自荷兰安全公司Hunt&Hackett观察到了名为“Sea Turtle”的网络间谍组织(又称Teal Kurma、Marbled Dust、SILICON和Cosmic Wolf)针对荷兰...
APT组织揭秘(二)
沙虫组织的主要目标领域有:政府、教育、能源机构和电信运营商。进一步主要针对欧美国家政府、北约,以及乌克兰政府展开间谍活动。该组织曾使用0day漏洞(CVE-2014-4114)针对乌克兰政府发起了一次...
APT组织揭秘(三)
Operation_C-Major又名Transparent Tribe、APT36、Mythic Leopard等,是具有巴基斯坦背景的APT组织,攻击活动影响范围较广,但主要攻击目标为印度国家的政...
APT组织揭秘(一)
APT-C-39是一个来自美国,与NSA存在联系,系属于CIA的高规格,高水平的APT组织。对中国关键领域进行了长达十一年的网络渗透攻击。中国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等...
最新捕获!绿斑APT组织钓鱼攻击手法分析
近日,亚信安全威胁情报中心在梳理安全事件时,发现一起钓鱼攻击活动。该起事件仿冒126邮箱进行钓鱼攻击,成功窃取到用户信息后将用户信息post到本地的”qq.php”目录下保存,并跳转到正常网站。经分析...
披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期(12.15-12.21)
APT攻击 披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展...
震网病毒分析(第二篇)
Part1 前言 大家好,我是ABC_123。在上一篇文章《第74篇:美国APT网络攻击破坏伊朗核设施全过程复盘分析(震网病毒上篇)》中,我详细介绍了美国APT组织如何通过网络攻...
APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期(11.17-11.23)
APT攻击 APT组织Gamaredon使用LittleDrifter蠕虫针对多个国家开展攻击 APT29利用CVE-2023-38831漏洞进行攻击活动 APT-C-35(肚脑虫)利用RemcosR...
2024全球APT组织活动趋势研判
随着时间的推移,网络空间的威胁和攻击形式也在不断演变。2024年,全球APT(先进持续威胁)组织的活动呈现出一系列趋势,反映了复杂多变的网络战场。以下是对2024年全球APT组织活动趋势的研判:一、与...
2024年网络威胁预测报告
攻击者经常找到新的方法来破坏网络,但成功的攻击却并非总是那么简单或快速。然而,由于网络犯罪即服务(CaaS)市场的增长,以及生成式人工智能的兴起,网络犯罪分子已比之前能更简单、快速的实施攻击。基于此,...
APT组织高隐蔽攻击技巧 - Watering hole
"Watering hole" 是一种网络攻击技术或攻击方法的名称,也被称为“水源洞”攻击。这种攻击方式是一种定向性的网络威胁,通常用于针对特定组织、行业或群体的攻击。Watering Hole 攻击...
新兴APT组织DarkCasino的燎原之火,WinRAR零日漏洞CVE-2023-38831的利用现状
一概述2022年5月,绿盟科技伏影实验室披露了一起名为DarkCasino的大型APT攻击事件①,确认了一个活跃且具有较高对抗能力的攻击者并对其进行持续跟踪。随着对该攻击者活动的深入研究,伏影实验室逐...
7