点击蓝字关注我们近期,MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热,很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...
12小时前1 views评论ATT&CK
mitre
浅析MITRE ATT&CK第5轮评估
12小时前1 views评论ATT&CK
mitre
12小时前1 views评论ATT&CK
mitre
ATT&CK -
PowerShell配置文件 在某些情况下,攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件(profile.ps1)是一个在Power...
04月15日ATTACK3 views评论powershell
profile
TinyTurla-NG 深入工具和命令与控制分析
Cisco Talos 与CERT.NGO合作,发现了 Turla APT 使用的新恶意组件。Talos 的新发现说明了部署在我们之前披露的受感染 WordPress 服务器上的命令和控制 (C2) ...
02月28日22 views评论talos
turla
逆向开发Turla组织TinyTurla后门控制端
概述 时间过得真快,转眼间新年就过完了,又要开始打工了......于是,打开电脑一看,电脑上累积的威胁情报已经近千条了,这...根本就看不完啊--.--还是慢慢啃吧...... 在浏览网络中威胁情报信...
02月22日10 views评论后门
威胁情报
13000多个Ivanti终端易受安全漏洞的影响
黑客利用新型Dropper在Windows上传播恶意软件Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。来源: FreeBuf130...
02月19日19 views评论勒索软件
恶意软件
俄罗斯关联的Turla APT使用新的TinyTurla-NG后门来监视波兰非政府组织
俄罗斯关联的网络间谍组织Turla被发现在针对波兰非政府组织的攻击中使用了一种名为TinyTurla-NG的新后门。Turla APT组织(又称Snake、Uroburos、Waterbug、Veno...
02月18日16 views评论powershell
恶意软件
TinyTurla-NG后门:俄罗斯Turla黑客组织针对波兰非政府组织的最新攻击工具
The Russia-linked threat actor known as Turla has been observed using a new backdoor called TinyTurl...
02月16日11 views评论俄罗斯
黑客组织
俄罗斯最牛黑客团体Turla的黑历史
从USB蠕虫病毒到卫星黑客攻击,被称为Turla的俄罗斯联邦安全局(FSB)黑客在过去25年中一直以“头号对手”自居。https://www.wired.com/story/turla-history...
01月11日32 views评论俄罗斯
恶意软件
Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动
在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中,Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门,Pensive Ursa通常...
11月14日27 views评论恶意软件
攻击活动
卡巴斯基:2023年第二季度IT威胁演变
针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候,受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...
09月07日16 views评论加密货币
恶意软件
内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件
安芯网盾内存安全周报专栏,希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题,防止外部入侵等威胁、有效地对系统进行安全设计,以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...
07月24日17 views评论恶意软件
网络攻击
美国FBI称已摧毁俄罗斯首要网络间谍工具
近日,美国联邦调查局和国际当局宣布,他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示,它于周一获得法院授权,允许美国执法部门清除被称为“Snake”...
05月11日42 views评论俄罗斯
恶意软件