点击蓝字关注我们一事件背景 近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家...
IPFS:网络钓鱼的新温床
几个月前,我们报道了一个名为变色龙网络钓鱼的有趣网站。这些网站能够根据用户的域更改其背景和徽标。网络钓鱼站点存储在 IPFS(星际文件系统)中,在查看攻击者使用的 URL 后,我们注意到越来越多的网络...
成功捕获!SideCopy组织疑似针对印度国防部的攻击样本
事件背景 近日,猎影实验室捕获到SideCopy组织疑似针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LN...
会棍之 WarConPL
WarConPL 将于 6 月 24 日到 25 日在华沙举办,也是疫情暂停两年后的第一届。会场在申根区,立志成为会棍的我自然不能放过这个机会。WarConPL 这个名字不出意外应该是取自波兰首都 W...
朝鲜InkySquid APT组织利用浏览器漏洞感染受害者
朝鲜InkySquid APT组织利用浏览器漏洞感染受害者。2021年4月,Volexity研究人员识别出了通过www.dailynk[.]com网站加载到恶意子域名的jquery[.]service...
Hvv近期0day总结四
2021/04/15FakeTelegram木马分析报告攻击流程:攻击途径木马的下载链接:hxxps://iplogger.org/2r64b6(数据显示该短链接的来源页面为hxxps://teleg...