2020年全球高级持续性威胁(APT)研究报告[摘要] 2020年攻击概览2020年初,在新冠疫情给全球格局带来新的冲击影响下,全球APT攻击活动异常活跃。全年公开...
02月05日178 views评论apt
攻击
2020年全球高级持续性威胁(APT)研究报告
02月05日178 views评论apt
攻击
02月05日178 views评论apt
攻击
安全研究员对安全研究员进行的定向攻击的安全研究
首先,这是一个在无工程文件样本的情况下进行的复现。已有样本: 9c906c2f3bfb24883a8784a92515e6337e1767314816d5d97...
02月04日95 views评论安全
攻击
破壳行动 - Lazarus(APT-C-26)组织针对安全研究人员的定向攻击活动揭秘
概述Lazarus(APT-C-26)组织是一支来自于朝鲜半岛的APT组织,该组织长期对韩国、美国、中国、印度等国家进行渗透攻击,此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁,该组织最早...
01月27日319 views评论apt
攻击
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析
一.介绍 近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的W...
01月19日174 views评论apt
恶意程序
2020年中国十大网络安全事件
整理丨一哥出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载2020年已逐渐离我们远去,网络安全形势依然严峻,网络安全问题大家也越来越重视,一哥整理了2020年发生在国内的重要网络安全事件,供...
01月18日94 views评论网络安全
黑客
FIN7组织的 JSSLOADER工具分析
简介Morphisec 实验室在过去的几年中一直在跟踪FIN7(Carbanak Group)的活动。FIN7是一个资金充足,有经济动机的网络犯罪组织。他们的先进技术和战术被MITER ATT&CK知...
01月09日152 views评论攻击
组织
2020年Gcow安全团队文章总结
年终总结Year-end summary20202020年就快结束,回首这一年的付出,有硕果累累的喜悦,有与团队协同攻关的艰辛,也有遇到困难和挫折时惆怅,时光过得飞快,不知不觉中,充满希望的2021年...
01月04日61 views评论apt
攻击
月光鼠组织(Molerats )新近移动端攻击活动跟踪披露
一、概述2020年12月,奇安信威胁情报中心移动安全团队捕获到Android平台上一款新型的的恶意RAT,分析显示该RAT最早出现于2017年,被持续使用至今,目前共有3个版本。经过溯源和关联后发现,...
01月04日49 views评论rat
组织
“灵猫”组织针对中东地区的攻击活动分析报告
↑ 点击上方“安天”关注我们01概述“灵猫”组织(又名Moonlight、Molerats、Gaza Hackers Team、Gaza Cybergang)是一个来自加沙地区的APT攻击组织,其最早...
12月26日39 views评论恶意软件
攻击
“污水”(MuddyWater)APT组织C2工具MuddyC3浅析
之前在Shells.Systems看到过一篇关于C2工具MuddyC3的分析文章,抱着学习的态度,来对该工具的工作原理进行学习,并从中汲取知识,窥探一线攻击组织的攻击手法,...
12月19日43 views评论apt
c
微软发现后门 CISA警告新的攻击媒介
微软表示,已经删除了与大规模黑客活动有关的恶意软件,该恶意软件已经使数千家组织和美国政府机构陷入困境。微软的披露是在周四竞选活动的破坏性范围扩大之际发布的,美国新政府警告说,最近发现的供应链妥协可能不...
12月19日33 views评论恶意软件
黑客
“大流行”中的“大流行”:勒索软件即服务(RaaS)犯罪团伙大起底
勒索软件是一个非常棘手的问题,这一点可谓是众所周知的事实。在过去一年中,无论是技术小白还是经验丰富的网络安全专业人员都已经见证了一系列的勒索软件事件,这些事件对全球范围内的企业造成了毁灭性的打击。勒索...
12月19日33 views评论网络安全
软件
9