安全情报2024年3月18日,北极熊安全情报中心安全研究员在互联网侧监测到某威胁组织正在泄漏全球个人相关隐私信息,泄漏内容主要来自受害者被窃取的主机数据。威胁组织对这类窃取到的数据称之为日志(Logs...
供应链高危漏洞披露 | Winmail邮件系统曝出存储型XSS漏洞
01 漏洞概况Winmail 是一款功能丰富的邮件服务器软件,支持 Windows 和 Linux 平台,可适配国产化信创平台,具备SMTP、POP3、IMAP、Webmail、邮件归档、Web管理、...
Pykspa蠕虫样本分析
事件概述 Pykspa(也称为Pykse、Skyper或SkypeBot)是一种通过 Skype 传播的蠕虫。基于山石网科智源情报系统视野,我们发现国内存在多家国内企业疑似受到Pykspa蠕虫感染。本...
一次冒充安全部门的模拟邮件钓鱼攻击分析
事件概述本次山石网科情报中心捕获到一起国内关联的安全事件,攻击者以信息泄露为话题通过邮件的方式与目标用户进行接触,借由白+黑的方式执行Cobalt Strike生成的beacon。其中邮...
各国开源情报机构概况
开源情报(Open Source Intelligence, 简称 OSINT)工作是近十多年来引起广泛关注的情报课题。它从公开可获得的来源收集信息,对这些信息进行开发并及时传递给特定用户以满足其情报...
蔓灵花(BITTER)近期活跃样本分析
背景介绍蔓灵花组织,又称为BITTER、APT-C-08。是一支据称有南亚背景的高级持久性威胁组织。最早活跃于2013年,以东南亚地区周边国家为主要活动区域,专注于对高价值单位,如政府部门、能源企业、...
近期越南地区GaperBotnet僵尸网络分析
01背景介绍随着网络中安全环境逐步的完善,往往攻击者使用的网络资产在极短的时间就会受到各类安全设备以及安全运维人员的围追堵截。攻击者不仅完不成预计指标甚至还要频繁遭受跟换网络资产的损失。所以近几年使用...
高危预警:警惕近期活跃的 Rhysida 勒索家族
家族简介01Rhysida是一个新的勒索软件即服务(RaaS)勒索家族,自2023年5月以来出现。该组织通过网络钓鱼攻击和Cobalt Strike投放了一款同名勒索软件,以破坏目标的网络并部署其有效...
警惕WatchDog挖矿活动
攻击描述山石网科情报中心近期获取了一批挖矿恶意样本。其在受害主机上执行后除了挖矿还会进行漏洞利用、清除其他挖矿进程等活动。分析对比发现这些样本疑似Watchdog挖矿活动脚本。Watchdog攻击团伙...
WiHD社区97K+用户数据泄漏
前情提要2023年10月31日,据cybernews媒体报道,法国私人视频种子社区World-in-HD泄漏全社区97K+的用户数据,其中包括: 用户电子邮件 IP地址 服务信息 用户名 密码 详细内...
针对网络安全人员的Github钓鱼事件分析
攻击描述01近日,山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...
军情内参——您值得拥有的地缘情报中心
点击上方「蓝字」,关注我们军情内参专业VIP社群,由情报分析师团队精心打造,集专业性、时效性、参考性为一体的知识分享社群。追踪全球情报轨迹,时刻为未来做好准备。——情报分析师01军情内参内容涵盖密切检...