apt

APT英文全称Advanced Persistent Threat，中文为高级可持续威胁，也称为定向威胁攻击，指攻击方对特定对象展开的持续的攻击活动。这种攻击活动具有极强的隐蔽性和针对性，通常会使用受...

06月02日安全百科138 views已关闭评论

阅读全文

安全百科

Naikon APT组织分析

Check Point发现Naikon APT组织正在对亚太地区（APAC）国家政府进行网络攻击活动，使用了名为Aria-body的新后门控制受害者的网络。本报告将详细分析Naikon APT组织在过...

06月02日87 views已关闭评论

阅读全文

安全新闻

南亚军方背景APT组织“蔓灵花”攻击事件简报

01概述2021年2月24日，知道创宇NDR产品部通过对异常流量进行监测发现IP 222.129.xx.xx存在异常流量，经分析确认该IP已经被某南亚军方背景APT组织蔓灵花(BITTER)控制。02...

05月24日137 views评论

阅读全文

安全文章

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

概述近日，奇安信红雨滴团队在日常高价值威胁挖掘过程中，捕获两例哈萨克斯坦地区上传样本，样本以哈萨克斯坦Kazchrome企业信息为诱饵，Kazchrome据称是全球最大的高碳铬铁生产商。诱导受害者启用...

05月21日79 views评论

阅读全文

浅谈APT攻击

如今高级持续性威胁（Advanced Persistent Threat，APT）已成为人尽皆知的“时髦术语”。越来越多的企业开始对其高度关注，政府部门也面临着遭受APT攻击的危险，在安全顾问的每一篇...

05月20日安全文章207 views评论

阅读全文

安全文章

Lazarus APT攻击手法之利用Build Events特性执行代码复现

近日，GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为Lazarus组织针对网络安...

05月20日96 views评论

阅读全文

SecIN安全技术社区

APT28 攻击时间线

APT28 攻击时间线 Fancy Bear（APT28（Mandiant命名）)，Pawn Storm，Sofacy Group（卡巴斯基命名），Sednit，Tsar Team（火眼命名）以及ST...

05月07日102 views评论

阅读全文

SecIN安全技术社区

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域...

05月07日38 views评论

阅读全文

安全文章

使用Windows与Android双平台在野漏洞利用链的APT攻击活动

Google ProjectZero与威胁分析小组（TAG）披露了一个高级可持续性威胁（APT）攻击活动，该漏洞利用链分别针对Windows和Android用户进行0day漏洞攻击。该活动时间在202...

05月06日38 views评论

阅读全文

安全新闻

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

概述Kimsuky，别名Mystery Baby，Baby Coin，Smoke Screen，Black Banshe。是疑似具有东亚国家背景的APT组织，该团伙长期针对韩国政府、新闻机构等目标发起...

05月06日52 views评论

阅读全文

SecIN安全技术社区

Primary Access Token Manipulation Attack（令牌操作攻击上）

令牌操纵攻击是APT组织所使用的一种常见技术，恶意软件可在受害者的系统上获得更高的特权或代表任何其他用户（假冒）执行某些操作。这是一些MITRE上面使用的令牌操作攻击技术的APT和工具的示例：我们...

05月06日120 views评论

阅读全文

安全新闻

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击本文一共2922字,36张图预计阅读时间13分钟封面源自blog.alyac.co.kr...

05月06日126 views评论

阅读全文

APT

Naikon APT组织分析

南亚军方背景APT组织“蔓灵花”攻击事件简报

疑似APT28利用高碳铬铁生产商登记表为诱饵的攻击活动分析

浅谈APT攻击

Lazarus APT攻击手法之利用Build Events特性执行代码复现

APT28 攻击时间线

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

使用Windows与Android双平台在野漏洞利用链的APT攻击活动

疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析

Primary Access Token Manipulation Attack（令牌操作攻击上）

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

在线咨询

微信