点击上方"蓝字"关注我们吧!01 概述近期,安天CERT监测到一起挖矿木马攻击事件,该挖矿木马从2024年3月开始出现,并持续更新攻击脚本。该攻击脚本针对操作系统类型下载对应的挖矿程序、检查系统环境是...
PeakLight恶意软件活动分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)PeakLight恶意软件在过去几个月中,PeakLight恶意软件因其通过CDN链...
威胁情报 | 网络空间的边水往事?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析
作者:K&XWS@知道创宇404高级威胁情报团队时间:2024年9月9日1. 事件概述参考资料近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过...
伪装黑神话悟空修改器传播木马的活动分析
关键词木马01 概述近日,安天CERT通过网络安全监测发现利用“黑神话悟空修改器”传播恶意代码的活动,攻击者将自身的恶意代码程序与《黑神话:悟空》第三方修改器“风灵月影”捆绑在一起,再通过在社媒发布视...
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28ScarCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯到2...
疑似APT-C-36(盲眼鹰)组织投放Amadey僵尸网络木马活动分析
APT-C-36盲眼鹰APT-C-36(盲眼鹰)是一个疑似来自南美洲的APT组织,主要目标位于哥伦比亚境内,以及南美的一些地区如厄瓜多尔和巴拿马。该组织自2018年被发现以来,持续发起针对哥伦比亚国家...
APT-C-28(ScarCruft)组织针对韩国部署Chinotto组件的活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)亦被称为APT37(Reaper)、Group123等,是一个来自朝鲜半岛的APT组织。该组织自被披露以来,其攻击...
WatchDog挖矿组织近期活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT捕获了一批活跃的WatchDog挖矿组织样本,该组织主要利用暴露的Docker Engine API端点和Redis服务器发起攻击,并且可以快速的...
【恶意文件】使用IM传播CS的钓鱼活动分析
事件名称:使用IM传播CS的钓鱼活动分析威胁类型:后门简单描述:近日,深盾实验室在运营工作中发现攻击者通过即时聊天软件传播Cobaltstrike。恶意文件描述近日,深盾实验室在运营工作中发现攻击者通...
APT-C-28(ScarCruft)组织针对能源方向投放Rokrat后门活动分析
APT-C-28 ScarCruftAPT-C-28(ScarCruft)组织又名APT37(Reaper)、Group123,是一个来自于东北亚地区的境外APT组织,其相关攻击活动最早可...
RokRAT - APT37 近期活动分析
简介APT37,也被称为死神或Group123,是一个先进的持续威胁组织,主要在东亚,特别是韩国活动。外界普遍认为,该组织是由国家支持的,据称与朝鲜政府有联系。APT37至少从2012年就开始活跃,攻...
游蛇黑产团伙针对国内用户发起的大规模攻击活动分析
点击上方"蓝字"关注我们吧!01黑产团伙概览“游蛇”黑产团伙自2022年下半年开始活跃至今,针对国内用户发起了大量的攻击活动。该团伙利用钓鱼邮件、伪造的电子票据下载站、虚假应用程序下载站、社交软件等多...