一、事件概要2021年7月,奇安信病毒响应中心移动安全团队关注到自2020年11月起至今,一个未知的APT组织针对巴基斯坦用户展开了有组织、有计划、针对性的长期监控活动。该组织一般利用钓鱼网站进行载荷...
Andariel组织在针对韩国的攻击活动中使用勒索软件
点击上方蓝字关注我们概述2021年4月,卡巴斯基在VirusTotal上发现了一个以韩文命名且带有诱饵的可疑Word文档。该文档包含一个陌生的宏,并使用新技术植入下一阶段有效载荷。深入分析后,研究人员...
恶意软件分析:基于PHP的skimmer表明Magecart活动仍在继续
概述Web skimming对于在线商城和网购用户来说,仍然是一种非常严重的安全威胁。在这一领域,从普通业余爱好者,到国家级别的黑客组织(比如说Lazarus),网络犯罪分子的复杂程度各不相同。在安全...
重大活动网络安全保障注意事项
来源丨深信服科技重大活动期间,黑客攻击更加频繁,相关部门也加强网络监管力度和合规审查,各单位的网络安全保障工作时间紧任务重要求高。信服君梳理了《重大活动保障期间网络安全注意事项》,帮助重保单位有效开展...
【安全圈】欧盟就德国大选前的“Ghostwriter”黑客行为向俄罗斯发出警告
关键词 黑客 据外媒TechCrunch报道,欧盟警告说,其可能就俄罗斯参与针对几个欧盟成员国的“恶意网络活动”采取行动。根据欧洲理事会周五的一份新闻稿,“Ghostwriter”活动针对的是“欧盟的...
虚拟货币犯罪涉及到的刑法罪名
虚拟货币有关的刑事罪名数量颇多,是不争事实,正如央行2013年通知(银发〔2013〕289号通知)所述,比特币及其他类似的具有匿名、跨境流通便利等特征的虚拟商品有比较大的洗钱风险;2017年9月央行等...
如何以最小的代价恢复遭受入侵的活动目录
在本文中,我们将为读者详细介绍活动目录林的入侵恢复(compromise recovery)过程。虽然我已经写了一段时间的博客,并阅读了大量关于活动目录的资料,但有一个主题一直未曾涉足,那就是,当活动...
新型网络钓鱼活动:伪装成公司高管收集员工登录凭证
更多全球网络安全资讯尽在邑安全Cofense 网络钓鱼防御中心(PDC)近日发现了一个新的网络钓鱼活动,试图通过扮演首席信息官(CIO)来收集员工的登录凭证。在发送给员工的钓鱼邮件中,正文部分看起来像...
技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信
FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击,主要是在美洲和欧洲,通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,这些窃取的信息被共享给...
针对疑似从事外贸等相关人士的钓鱼攻击活动分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-053102报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2021-05-311 概述360高级威胁...
“苦象”组织上半年针对我国的攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT在梳理安全事件时,发现一批针对我国军工、贸易和能源等领域的网络攻击活动。攻击手法存在伪造身份向目标发送鱼叉邮件,投递恶意附件诱导受害者运行。经归因...
每周高级威胁情报解读(2021.04.01~04.08)
2021.04.01~04.08 攻击团伙情报新多阶段感染链活动疑似与Bahamut有关Gaza Cybergang使用语音转换软件诱骗目标安装恶意软件Turla 组织攻击面貌深度分析报告(上)攻击行...