apt - 第 37 | CN-SEC 中文网

未分类

APT追踪：Transparent Tribe恶意组织演变分析（上）

一、背景和主要发现Transparent Tribe（又称为PROJECTM和MYTHIC LEOPARD），是一个高产出的恶意组织，其活动最早可以追溯到2013年。Proofpoint在2016年发...

09月07日236 views评论

阅读全文

安全新闻

今日威胁情报2020/9/3-5(第298期）

高级威胁分析1、APT32混淆工具：混淆几种APT32混淆工具包。又得让一大波人高潮一把。https://blog.viettelcybersecurity.com/apt32-deobfuscati...

09月05日374 views评论

阅读全文

安全新闻

伊朗国家级APT：先锋小猫Pioneer Kitten正公然兜售企业网络访问权限

【导读】只要存在政治目的、经济利益，APT组织的攻击就不会停止。近日，外媒爆料，伊朗国家级APT组织Pioneer Kitten（先锋小猫）正在地下黑客论坛上出售受陷企业网络的访问权限。该组织是谁？使...

09月03日218 views评论

阅读全文

安全新闻

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

概述“摩诃草”APT团伙（APT-C-09），又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork，是一个来自于南亚地区的境外APT组织，该...

09月01日308 views评论

阅读全文

安全新闻

Clearskysec：APT组织“Charming Kitten”分析

一、背景 2017年至2019年，Clearsky报道了关于伊朗APT组织Charming Kitten的几篇报告。该组织喜欢假冒记者（尤其是来自“德国之声”广电公司和“犹太日报”杂志的记者）来开展攻...

08月31日394 views评论

阅读全文

安全新闻

关键信息基础设施安全动态周报【2020年第34期】

国/外/安/全/动/态（一）APT黑客组织利用Autodesk 3ds Max软件进行工业间谍活动Bitdefender最近调查了针对一家国际建筑和视频制作公司的APT网络间谍攻击，在调查过程中，研究...

08月28日296 views评论

阅读全文

安全文章

一例APT28（Fancybear）样本详细分析

0X00 背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run...

08月27日427 views评论

阅读全文

安全新闻

今日威胁情报2020/8/25-26(第295期）

高级威胁分析1、Darkhotel（APT-C-06）组织利用Thinmon后门框架的多起攻击活动揭秘"2020年3月期间，360安全大脑发现并披露了涉半岛地区APT组织Darkhotel（APT-C...

08月26日276 views评论

阅读全文

安全新闻

APT组织PROJECTM通过感染USB设备来瞄准政府和军方；犹他大学为防学生数据泄露已支付45.7万美元赎金

维他命安全简讯22星期六2020年08月【威胁情报】APT组织PROJECTM通过感染USB设备来瞄准政府和军方https://www.zdnet.com/article/transparent-tr...

08月22日284 views评论

阅读全文

一周威胁情报概览（8.15-8.21）

本周值得关注的威胁情报：APT情报01CactusPete黑客通过Bisonal后门升级在欧洲横冲直撞发布时间：2020年8月14日情报来源：https://www.zdnet.com/article...

08月21日安全新闻251 views评论

阅读全文

安全文章

HellsingAPT分享

本文为看雪论坛精华文章看雪论坛作者ID：一半人生概述Hellsing使用鱼叉式网络钓鱼技术来破坏东南亚，印度和美国的外交目标。APT 30似乎也是其组织目标之一，可能使用与Mirage相同的基础设施。...

08月19日264 views评论

阅读全文

安全文章

CVE-2020-0674的分析与移植记录

更多全球网络安全资讯尽在邑安全背景CVE-2020-0674是被APT组织Darkhotel所利用的一个漏洞，完整的APT分析可以阅读360 核心安全技术博客上的一篇文章。F-secure的研究员ma...

08月19日198 views评论

阅读全文

APT追踪：Transparent Tribe恶意组织演变分析（上）

今日威胁情报2020/9/3-5(第298期）

伊朗国家级APT：先锋小猫Pioneer Kitten正公然兜售企业网络访问权限

疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析

Clearskysec：APT组织“Charming Kitten”分析

关键信息基础设施安全动态周报【2020年第34期】

一例APT28（Fancybear）样本详细分析

今日威胁情报2020/8/25-26(第295期）

APT组织PROJECTM通过感染USB设备来瞄准政府和军方；犹他大学为防学生数据泄露已支付45.7万美元赎金

一周威胁情报概览（8.15-8.21）

HellsingAPT分享

CVE-2020-0674的分析与移植记录

在线咨询

微信