Insikt Group的研究人员揭露了一场正在进行的网络间谍活动,该活动由与俄罗斯相关的威胁行为者TAG-110发起,使用了定制的恶意软件工具HATVIBE和CHERRYSPY。该活动主要针对中亚、...
与俄罗斯有关的 TAG-110 组织利用 HATVIBE 和 CHERRYSPY 瞄准亚洲和欧洲
导 读Insikt Group 研究人员发现,俄罗斯正在开展一项网络间谍活动,该活动使用定制恶意软件,针对中亚、东亚和欧洲的人权组织、私人保安公司以及国家和教育机构。这些攻击被归咎于一个被追踪为 TA...
哈马斯黑客组织WIRTE使用SameCoin擦除器对以色列发动破坏性攻击
2024年11月12日,Check Point Research报告追踪了与哈马斯相关的WIRTE组织在中东的持续活动。尽管该地区冲突激烈,WIRTE未受干扰,继续对包括巴勒斯坦权力机构、约旦、埃及和...
Palantir 战略扩展:收购 AI 公司以强化军事间谍活动
要注意,Palantir 已将自己定位为军队的首选 AI 供应商。Palantir 在上周四宣布,将整合 Anthropic 的 Claude 人工智能模型到其为美国情报和军事机构提供的工具集中,这一...
APT:战术、技术与程序分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)APT:战术、技术与程序高级持续性威胁(APTs)是网络安全领域中最复杂和最危险的威...
OilRig 利用 Windows 内核漏洞开展针对阿联酋和海湾地区的间谍活动
据报道,名为OilRig 的伊朗威胁行为体在针对阿联酋甚至更广泛海湾地区的网络间谍活动中,利用了Windows 的内核缺陷。趋势科技研究人员 Mohamed Fahmy、Bahaa Yamany、Ah...
OilRig 利用 Windows 内核漏洞针对阿联酋和海湾地区开展间谍活动
导 读据观察,名为OilRig 的伊朗威胁组织正在利用现已修补的权限提升漏洞影响 Windows 内核,这是针对阿联酋及更广泛的海湾地区的网络间谍活动的一部分。趋势科技研究人员 Mohamed Fah...
乌克兰报告:2024年上半年俄罗斯网络攻击战略更倾向于间谍活动
乌克兰国家特别通信和信息保护局(SSSCIP)9月19日发布了一份分析报告《俄罗斯网络行动》(2024年上半年)。该报告对该局发现的网络威胁进行了全面分析,并对2024年上半年出现的对手趋势提供了见解...
朝鲜控制的6个APT组织悄悄发动全球网络战争
帕洛阿尔托网络公司在一份新报告中描述了与朝鲜情报机构有关的黑客组织的活动。这些组织在公开报道中通常被称为“拉撒路” ,代表朝鲜政府开展工作。从事网络间谍活动、金融犯罪以及对世界各地各行业的破坏性攻击。...
俄罗斯Turla:比APT28更为隐秘的俄罗斯精英黑客组织
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
白俄罗斯官员称 Pokémon Go 被用于监视军事基地
白俄罗斯官员声称,Pokémon Go 被用来在军事基地收集情报。在明斯克附近的白俄罗斯空军基地发现了神奇宝贝。开发商否认分享用户数据或使用游戏进行间谍活动。白俄罗斯国防官员令人惊讶地声称,西方情报机...
双重间谍:密谋与背叛的策略高手
什么是双重间谍双重间谍是指表面上为某个政府工作,但实际上为另一个政府提供情报的特工。这种角色通常由情报机构招募,目的是为了获取敌方或目标组织的秘密信息。然而,这些特工并不是真心效忠于他们表面上服务的政...