Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
0417-Mandiant 揭开俄罗斯顶级黑客组织沙虫神秘面纱-Kapeka 后门恶意软件针对东欧网络-美国政府天眼数据泄露
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注与俄罗斯有关的 Kapeka 后门恶意软件针对东欧网络Mandiant 揭开俄罗斯顶级黑客组织“沙虫”神秘面纱美国政府天眼数据泄露,黑客仅用时 10...
Android新型木马'SoumniBot'攻击技巧揭秘
A new Android trojan called SoumniBot has been detected in the wild targeting users in South Korea b...
攻防|一篇文章带你搞懂蜜罐
原文由作者授权发表,首发在:先知社区https://xz.aliyun.com/t/14276蜜罐是什么?为啥某些行业注重蜜罐?蜜罐的效费比高吗?蜜罐真的是未来的主流吗?安全运营对蜜罐什么态度?这些问...
此前未知的Kapeka后门与俄罗斯Sandworm APT有关联
WithSecure研究人员发现了一种名为Kapeka的新后门,自2022年中至少被用于针对东欧受害者的攻击。这个后门非常复杂,既可以作为初始工具包,又可以作为长期访问被感染系统的后门。目标的性质、低...
『红蓝对抗』无文件落地攻击手法
点击蓝字 关注我们日期:2024年04月19日作者:hdsec介绍:总结几种 windows 中常见的无文件落地攻击手法,实际应用中还需结合免杀处理。0x00 前言无文件落地攻击(Fileless A...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
乌克兰使用破坏性ICS恶意软件Fuxnet(类固醇震网)攻击俄罗斯基础设施
导 读工业和企业物联网网络安全公司 Claroty 对 Fuxnet 进行了分析,Fuxnet 是乌克兰黑客最近在针对俄罗斯地下基础设施公司的攻击中使用的一款工业控制系统 (ICS) 恶意软件。近几个...
俄罗斯沙虫黑客冒充黑客活动分子针对美国、波兰、法国供水设施
导 读与俄罗斯军事情报部门有关联的 Sandworm 黑客组织(APT44)一直在冒充黑客活动组织的多个在线角色背后隐藏攻击和行动。据 Mandiant 称,威胁行为者与至少三个 Telegram 频...
俄罗斯APT在东欧攻击中部署新的'Kapeka'后门
A previously undocumented "flexible" backdoor called Kapeka has been "sporadically" observed in cybe...
Mandiant揭开俄罗斯顶级黑客组织沙虫神秘面纱
谷歌旗下云安全公司Mandiant本周三发布调查报告,揭开了俄罗斯顶级黑客组织“沙虫”(Sandworm)的神秘面纱,并将其正式命名(升级)为APT44。“沙虫”是俄罗斯最知名的黑客组织之一,因开发和...
攻击者使用新型隐写术攻击,针对全球320个组织
扫码领资料获网安教程隐写术是一种将数据隐藏在看似无害的文件中的技术,使用户和安全产品无法检测到它们。近期,Positive Technologies 发现了TA558 黑客组织正在开展的一项新活动,使...