导 读Group123 是一个曹县背景的APT组织,其别名还包括 APT37、Reaper 和 ScarCruft,该组织持续针对多个地区的 Windows 系统发起攻击。该组织至少自 2012 年开...
APT组织利用Output Messenger零日漏洞攻击伊拉克境内库尔德军事组织
自2024年4月起,威胁组织"大理石尘埃"(又名海龟、蓝鹤、硅元素、宇宙狼)利用Output Messenger软件的零日漏洞(CVE-2025-27920)针对伊拉克境内与库尔德军事组织有关的用户展...
海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
Kimsuky APT组织最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
海莲花APT组织最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击
趋势科技最新研究报告揭露,名为"Earth Kurma"的高级持续性威胁组织(APT)正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...
同步漏洞行动:朝鲜Lazarus APT组织针对韩国供应链发起攻击
卡巴斯基安全团队披露,与朝鲜有关的APT组织Lazarus(拉撒路)针对韩国企业发起代号"SyncHole"(同步漏洞行动)的网络间谍活动,至少六家机构已遭入侵。该行动自2024年11月持续活跃,攻击...
警惕!沙虫APT组织分支全球出击,瞄准关键行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
Kimsuky APT组织利用 BlueKeep RDP 漏洞对韩国日本发起攻击
导 读研究人员发现与曹县关联的APT组织 Kimsuky 的攻击活动,该组织利用已修补的 Microsoft 远程桌面服务漏洞来获取初始访问权限。在调查一起安全漏洞时,韩国安博士实验室安全情报中心 (...
深度剖析:全球最危险的APT组织及其威胁
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标
导 读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马(如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT)瞄准印度多个行业。印度网络安全厂商SEQRIT...
某APT组织利用ESET漏洞部署恶意软件
卡巴斯基研究人员披露,被追踪为"ToddyCat"的APT组织利用ESET软件漏洞(CVE-2024-11859)隐秘执行恶意软件,成功规避安全防护。该漏洞属于DLL搜索顺序劫持类型,可使具备管理员权...