APT-C-28 ScarCruftAPT-C-28(ScarCruft)亦被称为APT37(Reaper)、Group123等,是一个来自朝鲜半岛的APT组织。该组织自被披露以来,其攻击...
ATT&CK框架更新跟踪-LNK Icon Smuggling技术
在最新版的ATT&CK框架中,观察到windows上一个新增的技术点——LNK Icon Smuggling(LNK 图标走私)。0x01 LNK Icon Smuggling简介根据官方的解...
【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动
背景ScarCruft,又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...
SideCopy组织针对印度政府部门的攻击活动分析
SideCopySideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对印度政府部门的最新攻击行动,攻击者...
APT-C-28(ScarCruft)组织针对能源方向投放Rokrat后门活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)组织又名APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
云中谍影:Group123组织近期攻击活动分析
团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
关键词网络攻击The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
点击上方"蓝字"关注我们吧!01概述白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月,安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...
响尾蛇 APT 组织持续攻击我国和巴基斯坦实体组织
关键词网络攻击The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWin...
【APT 组织·响尾蛇】持续攻击我国和巴基斯坦
The Hacker News 网站披露,网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。APT 组织 SideWinder 至少从...
黑客攻击揭秘:探究APT37如何借助LNK文件大肆传播RokRAT
转载来源:http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文:https://research.checkpoint.com/202...
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月,APT37(Inky Squid、RedEyes、Reaper或ScarCru...
6