威胁追踪 | CN-SEC 中文网

安全文章

从一次攻击过程看EDR的作用

一、EDR是什么？ EDR是最近比较流行的一个产品，其全称为：Endpoint Detection and Response，端点检测与响应平台。 EDR不是杀毒软件，不是杀毒的升级版...

09月29日199 views评论

阅读全文

安全新闻

威胁追踪案例研究：追踪 GootLoader

用户感染恶意软件的方式之一是通过搜索引擎优化 (SEO) 投毒。这种技术是一种网络，可以诱捕搜索特定术语的用户群体。通过在合法网站上植入恶意软件或创建误导性网站，攻击者可以诱骗人们下载恶意代码。一组有...

08月25日75 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

概述Timitator(战术模仿者) 组织自2022年到2023年针对我国的能源、高校、科研机构及军工等行业进行攻击，主要采取鱼叉、nday等方式进行打点。其鱼叉攻击分别投递过exe、chm、iso(...

05月13日93 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

概述近期，深信服深瞻情报实验室监测到APT组织对巴基斯坦政府单位的最新攻击动态，经分析研判后，将该样本归因为响尾蛇组织发起的攻击。响尾蛇组织，又称SideWinder、APT-C-17、T-APT-...

02月15日44 views评论

阅读全文

安全新闻

【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触

概述BITTER组织，又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”，常对南亚周边及孟加拉湾海域的相关国家发起网络攻击，主要针对政府（外交、国防）、核工业、能源、国防、军工、...

01月10日346 views评论

阅读全文

安全新闻

威胁追踪如何智取攻击者

威胁狩猎涉及在组织的数字基础设施中寻找现有安全工具无法检测到的威胁和对手。它通过假设对手正在危害环境或已经危害环境来主动寻找环境中的威胁。威胁追踪者在进行追踪时可以有不同的目标和心态。例如，他们可以在...

11月20日14 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动

背景近期，深信服深瞻情报实验室在日常的威胁狩猎活动中，发现多个来源为白俄罗斯，俄罗斯的压缩包文件。经过分析发现这些压缩包文件均为精心构造的，利用WinRAR漏洞(CVE-2023-38831)进行恶意...

10月27日22 views评论

阅读全文

安全新闻

【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动

背景ScarCruft，又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red Eyes、APT37、Ven...

09月26日145 views评论

阅读全文

安全新闻

【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析

自2023年年初，深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。通过深度参与事件调查，我们...

08月12日56 views评论

阅读全文

安全新闻

【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告

01APT组织相关背景介绍响尾蛇组织相关背景介绍响尾蛇组织，又称Sidewinder、APT-C-17、T-APT-04，是一个来自于南亚地区的境外APT组织。该组织主要针对中国、巴基斯坦...

07月31日58 views评论

阅读全文

安全新闻

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

概述近期，深信服深瞻情报实验室监测到Patchwork组织的最新攻击动态。Patchwork组织，又称摩诃草、白象、APT-Q-36、APT-C-09，是一个来自于南亚地区的境外APT组织...

05月25日265 views评论

阅读全文

安全新闻

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率，全球的一些热点事件也是攻击者比较关注的，攻击者往往会利用热点事件进行钓鱼攻击，深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...

04月04日53 views评论

阅读全文

从一次攻击过程看EDR的作用

威胁追踪案例研究：追踪 GootLoader

【高级威胁追踪(APT)】警惕来自Timitator组织RUST特马的攻击

【高级持续威胁追踪(APT)】响尾蛇正在持续活跃中

【高级持续威胁追踪】蔓灵花组织投向国产办公软件的目光与winrar漏洞之触

威胁追踪如何智取攻击者

【高级持续威胁追踪(APT)】针对俄罗斯白俄罗斯的未知APT行动

【高级持续威胁追踪】将目光对准高校——ScarCruft组织的新活动

【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析

【高级持续威胁追踪】响尾蛇组织近一年攻击组件汇总分析报告

【高级威胁追踪(APT)】对开源项目情有独钟的Patchwork组织

【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马

在线咨询

微信