概述 Kimsuky 是位于朝鲜的APT组织,又名(Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra ...
07月09日116 views评论攻击
组织
疑似Kimsuky针对韩国军工行业的攻击
07月09日116 views评论攻击
组织
07月09日116 views评论攻击
组织
Lazarus 近期针对军工等行业的定向攻击活动分析
目录1. 概述2. 详情2.1 伪装"莱茵金属"公司工作要求2.2 以韩国企业"大宇造船"相关话题为诱饵3. 样本分析3.1 伪装"莱茵金属"公司工作要求样本3.2 以韩国企业"大宇造船"相关话题为诱...
06月02日39 views评论lazarus
攻击
Lazarus APT攻击手法之利用Build Events特性执行代码复现
近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为Lazarus组织针对网络安...
05月20日96 views评论apt
攻击
LuckyMouse开发的恶意工具已经开始迭代升级了
一个以攻击政府而闻名的攻击者,被认为与一系列新发现的针对中亚和中东各种组织的攻击活动有关。该恶意活动统称为“EmissarySoldier”,研究者认为它是APT组织LuckyMouse针对中亚和中东...
05月08日90 views评论攻击
组织
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域...
05月07日38 views评论apt
攻击
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击
Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击本文一共2922字,36张图 预计阅读时间13分钟封面 源自blog.alyac.co.kr...
05月06日126 views评论apt
组织
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, Bab...
04月30日94 views评论apt
攻击
欧洲刑警组织为执法部门推出新的解密平台
根据国外媒体的最新报道,欧洲刑警组织和欧盟委员会已经启动了一个新的解密平台。可能很多人都清楚,在警察针对某些刑事案件的调查过程中,有可能会涉及到从加密媒体介质中提取重要数据的情况。而这个平台的诞生,将...
04月26日46 views评论平台
解密
美报告称中国黑客攻击“精准化” 中方已适应类似炒作
美国戴尔公司下属的安全工程反威胁部发布的最新研究报告称,一个受过严格训练的中国黑客组织正以全球国防、商业和政治机构为攻击目标,窃取敏感信息。美国 有线电视新闻网(CNN)称,报告推翻了对中国黑客的传统...
04月25日49 views评论网络攻击
黑客
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动 一.概述 印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,Th...
04月24日82 views评论apt
攻击
响尾蛇APT组织2020年上半年活动总结报告
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项: 1.本报告由追影小组原创,未经许可禁止转载 2.本文一共3245字,36张图,预计阅读时间8分钟 ...
04月24日75 views评论apt
组织
Machete组织使用军事主题钓鱼邮件投递LokiRat
Machete是一个与Machete恶意软件家族有关的西班牙语网络间谍威胁组织,ACTI的研究人员在2020年10月对一个开源恶意软件库中识别出的样本进行分析时,发现该组织利用军事主题的诱饵投递Lok...
04月19日43 views评论恶意软件
组织
9