一概述 近期,绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动,并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。&...
【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析
自2023年年初,深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击,其中航空航天领域成为其攻击核心,国内有关科研单位和高校相继受到攻击。通过深度参与事件调查,我们...
KCon演讲议题巡展|揭秘CNC APT组织Herbminister行动技战术武器
“归源·智变” 2023年KCon黑客大会举办时间:2023年8月19日-20日举办地点:北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题自即日...
利用 DNS-over-HTTPS 隧道进行隐蔽 CnC 的新 Linux 后门
已观察到名为ChamelGang的威胁行为者使用以前未记录的植入程序来后门 Linux 系统,这标志着威胁行为者的能力有了新的扩展。该恶意软件被 Stairwell 命名为ChamelDoH,是一种基...
【技术分享】一种利用LTE/5G的新型隐蔽通信方案及其补救策略
这项工作提出了一种新颖的框架,用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间谍活动。在这个框架中,隐蔽通信方案SPA...
工业4.0时代数控机床(CNC)面临严重网络安全威胁
计算机数字控制(CNC)广泛应用于生产工厂,是全球组织的关键资产。数控机床,如自动钻头,车床和铣床的主要好处是,它们被编程来执行重复的任务,目的是提高产量,同时降低成本。在过去的十年中,工业4.0范式...
FormBook 数据窃取恶意软件威胁分析
点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马,可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...
APT-C-48(CNC)组织攻击利用pub文件攻击活动分析
APT-C-48 CNCAPT-C-48 (CNC)组织是于2019年新出现的组织,由于其使用的远程控制木马的PDB包含了“cnc_client“的字样,所以将该组织命名为CNC,该组织主...