诱饵PDF文档|图片:ThreatBookE安全消息,ThreatBook研究与响应团队揭露了APT35的复杂网络攻击活动。活动针对美国、泰国、阿联酋等多个国家的航空航天和半导体行业。APT35也称为...
伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件
11月14日-11月20日01 伊朗黑客使用工作诱饵针对中东航空航天和国防工业部署SnailResin恶意软件 简要介绍据观察,被称为TA455的伊朗威胁组织借鉴了朝鲜黑客组织的剧本,通过提供虚假工作...
PowerDrop:一种针对美国航空航天国防工业的用于命令和控制攻击的新的阴险 PowerShell 脚本
关键要点Adlumin 威胁研究发现了一种名为 PowerDrop 的新型恶意 PowerShell 脚本,其目标是美国航空航天业。这种新颖的恶意软件跨越了基本的“基本现成威胁”和高级持续威胁组 (A...
Patchwork APT 组织使用Nexe后门瞄准中国航空航天及科研机构
导 读Cyble 研究与情报实验室 (CRIL) 最近的分析揭露了臭名昭著的 Patchwork APT 组织正在策划的一场网络攻击。这次攻击标志着他们的战术有了新的发展,利用一种名为“Nexe”的新...
朝鲜黑客利用复杂的网络钓鱼策略攻击巴西金融科技公司
自2020年以来,在针对巴西的所有网络钓鱼活动中,与朝鲜有关的威胁行为者占了三分之一,因为巴西作为一个有影响力的大国的崛起吸引了网络间谍组织的注意。谷歌的Mandiant和威胁分析集团(TAG)部门在...
蓝宝石狼人黑客监视俄罗斯教育、国防和航空航天工业
导 读研究人员发现,一个名为“蓝宝石狼人”的黑客组织在过去三个月内利用紫水晶信息窃取程序攻击了 300 多家俄罗斯公司。该组织的目标包括俄罗斯的教育、制造业、科技、国防和航空航天工程行业。目前尚不清楚...
美国大陆航空航天技术公司 475GB 数据泄露
关键词信息泄露据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资单、税收、身份证、财务信息等...
美国大陆航空航天技术公司 475GB 数据泄露
美国大陆航空航天技术公司 475GB 数据泄露。据知道创宇暗网雷达监测,美国大陆航空航天技术公司475GB数据遭泄露。据了解,本次泄露的数据包括:个人机密数据、客户文件、大量技术文档、客户数据库、预算...
伊朗APT33 针对航空航天和能源领域,并与破坏性恶意软件有关
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
朝鲜APT Lazarus 定向攻击一家西班牙航空航天公司
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
中东航空航天和国防部门遭伊朗UNC1549黑客攻击
An Iran-nexus threat actor known as UNC1549 has been attributed with medium confidence to a new set ...
Mandiant报告:疑似伊朗黑客组织 UNC1549 针对以色列和中东航空航天和国防部门
导 读Mandiant安全研究人员表示,正在进行的针对中东航空航天和国防工业的网络间谍活动似乎与伊朗有关,该活动使用独特的恶意软件进行攻击。谷歌云网络安全部门Mandiant 发布报告(https:/...