报告类别 互联网黑产分析 相关组织 银狐、谷堕、游蛇、雪狼 攻击目标 境内金融、教育、电商、货运、设计等 攻击时间 2023年3月至今 攻击方式 钓鱼、水坑等下发带有木马的安装包 攻击复...
07月09日231 views评论序列化
木马
“银狐”家族木马升级攻击活动分析
07月09日231 views评论序列化
木马
07月09日231 views评论序列化
木马
Konni组织针对虚拟货币行业投递AutoIt恶意软件
团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
03月25日30 views评论恶意软件
文档
今年AI可能在3个重要方面影响网络安全
点击上方“蓝色字体”,选择 “设为星标” 关键讯息,D1时间送达! 惠普全球安全主管Ian Pratt博士解释了AI的最新进展如何成为威胁检测、响应和利用的关键工具。 从超强的社交攻击到AI驱动的个人...
02月22日20 views评论ai
网络安全
SideCopy组织双平台渗透攻击活动分析
SideCopy组织自2020年被披露以来长期处于活跃之中,并主要针对印度国防、外交等部门持续发动网络攻击。近期,360高级威胁研究院发现了该组织针对Windows和Linux系统进行无差别攻击,并且...
12月26日39 views评论scanner
文档
Konni组织以邮件安全检查手册为诱饵的窃密行动分析
团伙背景 Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT3...
12月18日46 views评论lnk
文档
2023年游戏业网络攻击情况分析
随着收益和玩家数量(超过30亿)的增加,游戏行业也成为攻击者的目标,尤其是玩家们期待已久的热门游戏经常被用作恶意活动的诱饵。截至2022年,近四分之一的玩家是未成年人,他们更容易成为攻击者的猎物。 分...
11月11日18 views评论卡巴斯基
游戏
威胁情报信息分享|APT组织Void Rabisu利用RomCom进行地缘政治攻击
最近的攻击表明,Void Rabisu现在正在使用一个名为RomCom(浪漫喜剧)的后门程序,这表明其动机已从之前的勒索软件行动转向地缘政治间谍活动。自2022年10月以来,该集团的目标似乎已从金钱利...
06月07日信息情报73 views评论乌克兰
后门程序
主动入侵检测的下一站:蜜标技术
在不久前结束的RSAC 2023大会上,谷歌云Mandiant首席执行官Kevin Mandia回顾了当前网络安全发展态势和挑战,他在主题演讲中表示:尽管企业组织每年留给网络安全的预算投入一直在增加,...
05月12日50 views评论系统
蜜罐
南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦...
12月17日71 views评论CVE-2017-11882
奇安信
白象组织近期网络攻击活动分析
点击上方"蓝字"关注我们吧!01概述2022年9月底,安天CERT发现一批白象组织的网络攻击活动。攻击者通过挂载恶意链接投放诱饵文档,文档内容主要面向于科研院所,文档包含CVE-2017-11882的...
10月29日76 views评论攻击者
网络攻击
APT 双尾蝎样本分析
本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一ATP简介双尾蝎是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。至少自2016年5月起,持续针对巴勒斯坦教育机构、军事机构等重要领...
10月05日45 views评论apt
文档
SideWinder诱饵文档加密流量分析
近期获得一个SideWinder组织关联样本,MD5:267870d2a7deec193cf6c2b6926f0451我们对此样本及其产生的加密流量进行了简要分析。样本概述在此次攻击中,SideWin...
07月22日41 views评论tls
证书