卡巴斯基安全团队披露,与朝鲜有关的APT组织Lazarus(拉撒路)针对韩国企业发起代号"SyncHole"(同步漏洞行动)的网络间谍活动,至少六家机构已遭入侵。该行动自2024年11月持续活跃,攻击...
警惕!沙虫APT组织分支全球出击,瞄准关键行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
导 读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (...
深度剖析:全球最危险的APT组织及其威胁
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标
导 读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马(如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT)瞄准印度多个行业。印度网络安全厂商SEQRIT...
某APT组织利用ESET漏洞部署恶意软件
卡巴斯基研究人员披露,被追踪为"ToddyCat"的APT组织利用ESET软件漏洞(CVE-2024-11859)隐秘执行恶意软件,成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型,可使具备管理员权...
《APT组织研究年鉴》发布
APT组织研究年鉴正式发布绿盟科技平行实验室联合广州大学网络空间安全学院、保密通信全国重点实验室,共同发布《APT组织研究年鉴》。年鉴基于知识图谱与智能情报分析方法,对全球620个APT组织开展系统归...
Patchwork APT组织最新Spyder后门样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
最新报告披露台网军黑客行为:毒云藤组织长期对大陆实施网攻
近日,国家安全部通过微信公号公布4名“台独”网军头目分子。中国网络安全企业奇安信相关技术人员同日对《环球时报》记者表示,近期台湾省的APT组织在持续利用各类网络武器进行大范围攻击。国家安全部发布的消息...
APT攻击全景透视:0day漏洞、AI利用,2024年攻防对抗启示录
2024年,全球APT组织通过技术跃迁、组织升级等不断演化和扩张,已将攻击的魔爪伸向影响更广泛、更具破坏性的领域。高级持续性威胁(APT)正在经历新一轮技术跃迁,攻防对抗再度升级。从利用0day漏洞渗...
更隐蔽,更复杂——APT攻击的技术进化
全文共1726字,阅读大约需4分钟。近年来,国家持续推进网络安全能力与体系建设,密集出台相关战略与法规,数字化转型、数据基础设施建设与跨境数据流动成为各方关注的焦点。绿盟科技发布的《网络安全2025:...
朝鲜Lazarus APT组织利用跨平台JavaScript窃取器瞄准加密货币钱包
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....