团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
朝鲜APT KONNI使用俄语武器化文件
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
俄罗斯政府软件被安装后门,传播恶意软件
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士德国网络安全公司 DCSO 指出,很可能由俄罗斯外交部 (MID) 领事部门所使用的一款工具安装程序被安装后门,用于传播远程访问木马 Konni RA...
Konni组织以邮件安全检查手册为诱饵的窃密行动分析
团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT3...
攻击者利用Word 文档漏洞对组织发起攻击
最近发现了一个漏洞,黑客能够在微软所有版本的专有 MSHTML 浏览器引擎中执行远程代码,而无需安装任何应用程序。微软 Word 中存在一个零日漏洞,攻击者正在利用该漏洞制作特制的文档。微软的 Sky...
APT-C-28(ScarCruft)组织对韩国地区攻击活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft),又称Konni,是一个活跃于朝鲜半岛的APT组织,其主要针对周边国家地区的政府机构进行网络攻击活动,以...
Konni APT 组织以“朝鲜局势”相关主题为诱饵对俄罗斯展开定向攻击
1概述Konni APT 组织据悉由特定政府提供支持,自2014年以来一直持续活动。该组织经常使用鱼叉式网络钓鱼攻击手法,且经常使用与朝鲜相关的主题或社会热点作为诱饵,吸引用户查看并执行附件。微步情报...
KONNI APT组织伪装安全功能应用的攻击活动剖析
概述:KONNI是一类远控木马病毒,很早之前就由思科Talos团队披露过。在2014年的时候就开始活跃起来了。针对的主要攻击对象有俄罗斯、韩国等地区。在PaloAlto团队的研究中发现此类木马病毒家族...