apt - 第 35 | CN-SEC 中文网

安全新闻

美国公布俄罗斯黑客用于攻击议会、大使馆的恶意软件信息

当地时间29日，美国网络司令部分享了俄罗斯黑客组织在针对外交部，国民议会和使馆多个部门的攻击中使用的恶意软件信息。该恶意软件样本由美国网络司令部的网络国家任务部队（CNMF）以及网络安全和基础设施安全...

10月30日290 views评论

阅读全文

安全新闻

今日威胁情报2020/10/27-28(第315期）

高级威胁1、美国CERT发布的朝鲜APT组织Kimsuky最新活动以及样本技术分析报告，非常非常好的分析报告，文中最后有很多引用链接，值得分析。https://us-cert.cisa.gov/nca...

10月28日168 views评论

阅读全文

安全新闻

今日威胁情报2020/10/23-26(第314期）

高级威胁1、北非狐（APT-C-44）攻击活动揭露近期，360烽火实验室联合360高级威胁研究院发现一起针对阿拉伯语地区的长达三年的多次网络攻击活动。该...

10月26日144 views评论

阅读全文

安全新闻

每周高级威胁情报解读(2020.10.15~10.22)

2020.10.15-2020.10.22攻击团伙情报双尾蝎APT组织近期针对多平台的攻击活动分析蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析响尾蛇APT组织利用WebSocket...

10月23日136 views评论

阅读全文

安全新闻

今日威胁情报2020/10/21-22(第313期）

高级威胁1、Seedworm（MuddyWater)与伊朗有联系的组织继续将目标对准中东的组织，新武器：PowGoophttps://symantec-enterprise-blogs.securit...

10月22日103 views评论

阅读全文

安全新闻

蔓灵花APT组织利用恶意文档攻击国内研究机构

背景近期，奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动，通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露，并且命名为“BITTER”...

10月22日149 views评论

阅读全文

安全新闻

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

10月22日190 views评论

阅读全文

安全新闻

对中东石油和天然气供应链产业的APT攻击

APT攻击者会关注时事，使他们的攻击活动更具吸引力，并对毫无戒心的受害者进行攻击。这些事件并不是全球性的，通常仅是本地或区域名性的，这有助于攻击者缩小目标范围，以期获得更大的攻击成果。因此，当阿布扎比...

10月19日100 views评论

阅读全文

安全新闻

每周高级威胁情报解读(2020-10-08—10-15)

2020.10.08-2020.10.15攻击团伙情报血茜草行动：APT组织毒云藤网络间谍活动分析毒云藤（APT-C-01）组织2020上半年针对我重要机构定向攻击活动揭秘针对毒云藤（APT-C-01...

10月17日199 views评论

阅读全文

安全新闻

今日威胁情报2020/10/10-14(第310期）

高级威胁1、毒云藤（APT-C-01）组织2020上半年针对我重要机构定向攻击活动揭秘毒云藤（APT-C-01）组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团...

10月14日197 views评论

阅读全文

安全文章

【推荐】9个安全技术类公众号

这里给大家推荐几个我们时常关注的优质网络安全公众号，内容偏向技术类，覆盖范围包括：红蓝对抗、内网渗透、Web安全、代码审计、安全开发、APT/病毒样本分析、CTF/靶场攻略、安卓逆向、安全运维、安全建...

10月13日773 views评论

阅读全文

安全文章

海莲花8月份样本分析（ APT样本系列二）

01概述"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动的最活跃的AP...

10月09日341 views评论

阅读全文