概述 今年是叙利亚内战爆发10周年,在这10年中叙利亚战火从未平息,接二连三的战役造成数十万人丧生,数百万人流离失所,基础设施遭到巨大破坏。“阿勒颇战役”...
“透明部落” APT组织移动端新近活动披露
概述2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透...
继攻击核能行业后,金融恶匪Lazarus又将恶爪伸向全球医药领域
1概述Lazarus APT 组织是总部位于朝鲜的大型集团,其攻击活动足迹遍布世界各地,该组织经常攻击金融机构和研究中心,以进行经济动机或纯粹的间谍攻击,堪称全球金融机构首要威胁。2013年,该组织使...
商业渗透工具 Core impact 初探
本文作者:WBG(钻石会员)关于 Core impact (就是收购 CS 的那家公司的产品)稍微介绍一下吧,Core impact 简单来说就是一款商业渗透测试工具,它不同于普通的RAT,...
远程监控AhMyth工具的实用
情报分析师全国警务人员和情报人员都在关注这是一个开源远程访问工具AhMyth,它具有您希望在RAT中看到的许多功能,例如地理位置监控,SMS模块,联系人列表查看器,文件管理器,相机快照,麦克风录音机等...
月光鼠组织(Molerats )新近移动端攻击活动跟踪披露
一、概述2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今,目前共有3个版本。经过溯源和关联后发现,...
Magecart误将被黑商店的列表泄露了
被网络攻击组织入侵的数十家在线商店的列表被无意中泄露,泄露者是一个被用于在受攻击的电子商务网站上部署隐形远程访问木马(RAT)的dropper。威胁者使用此RAT来保持持续地获得对被黑在线商店服务器的...
T-RAT 2.0: 通过智能手机进行控制的恶意软件
俄语论坛(lolz.guru)的广告研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软件——T-RAT 2.0。其中一个广告如下所示:俄语文本表明T-RA...
透明部落:发展历程分析
透明部落(又称PROJECTM和MYTHIC LEOPARD)是一个十分活跃的APT组织,其活动可以追溯到2013年。背景和主要发现Proofpoint在2016年发表了一篇有关透明部落的分析报告,在...
南亚APT组织“透明部落”在移动端上与对手的较量
概述2020年8月,奇安信威胁情报中心移动安全团队在日常的威胁分析运营过程中,捕获到Android平台上一款新型的恶意RAT,基于该家族C2的特点,我们将其命名为Tahorse。Tahorse RAT...
AgentTesla 间谍木马的新骗术
原文链接:https://labs.sentinelone.com/译者:知道创宇404实验室翻译组 Tesla RAT(远程访问特洛伊木马)已成为2020年上半年威胁企业的最流行的恶意软件系列之一,...
5