apt28 - 第 3 | CN-SEC 中文网

安全新闻

APT28以Headlace恶意软件攻击欧洲重要网络

Insikt Group的研究人员观察到俄罗斯GRU的APT28单位利用信息窃取者Headlace和收集凭证的网络页面，针对欧洲的网络展开攻击。专家们观察到APT在2023年4月至12月期间，分别通过...

06月09日38 views评论

阅读全文

安全新闻

APT28多阶段攻击欧洲关键网络

inskt集团跟踪GRU的BlueDelta操作基础设施的演变，通过窃取信息的Headlace恶意软件和凭证收集网页瞄准欧洲各地的网络。从2023年4月到12月，BlueDelta分三个不同的阶段部署...

06月03日44 views评论

阅读全文

安全新闻

俄罗斯黑客利用HeadLace恶意软件和凭据收集攻击欧洲

The Russian GRU-backed threat actor APT28 has been attributed as behind a series of campaigns target...

06月03日17 views评论

阅读全文

安全新闻

疑似俄罗斯「军事黑客」持续攻击波兰政府机构

近日，波兰政府宣布，疑似与俄罗斯军事情报局（GRU）有关的威胁攻击者一直在「袭击」波兰政府机构。CSIRT MON（波兰国防部长领导的计算机安全事件响应小组）和 CERT Polska（波兰计算机应急...

05月11日18 views评论

阅读全文

安全新闻

俄罗斯APT组织及其常见攻击策略和技术解析

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

05月10日99 views评论

阅读全文

安全新闻

APT28后门武器Graphite利用Graph API将Microsoft OneDrive做为C&C通信

首发先知社区：https://xz.aliyun.com/t/14429首发作者：qianlan一、前言在不同场景下的攻防对抗中，围绕远控、后门的研究和发展是不会过时的热点，除了传统的两端、三端通信，...

05月08日21 views评论

阅读全文

安全新闻

北约和欧盟正式谴责与俄罗斯有关的APT28网络间谍活动

北约和欧盟谴责了由与俄罗斯有关的威胁行为者APT28（又称“Forest Blizzard”、“Fancybear”或“Strontium”）针对欧洲国家进行的网络间谍活动。本周，德国联邦政府以最强烈...

05月06日33 views评论

阅读全文

安全新闻

俄罗斯 APT28 利用 Microsoft Outlook 漏洞攻击捷克、德国实体

导读捷克和德国周五透露，它们是与俄罗斯有联系的APT28黑客组织进行的长期网络间谍活动的目标，此举引起了欧盟 (EU)、北约 (NATO) 的谴责。捷克共和国外交部 (MFA) 在一份声明中表示，该...

05月06日44 views评论

阅读全文

安全新闻

研究者把 EDR 安全工具改造成超级恶意软件

4月25日，星期四，您好！中科汇能与您分享信息安全快讯：01美国医疗保险巨头承认：支付赎金后再发生数据泄露据近日消息，美国健康保险巨头联合健康集团正式确认，今年2月子公司Change Healthca...

04月26日24 views评论

阅读全文

安全新闻

俄罗斯关联的APT28使用后渗透工具GooseEgg利用CVE-2022-38028 Windows漏洞

CrushFTP是一款文件传输服务器软件，能够实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL等多种协议，使用户能够在不同网络上安...

04月24日23 views评论

阅读全文

安全新闻

新手法！APT28组织最新后门内置大量被控邮箱（可成功登录）用于窃取数据

文章首发地址：https://xz.aliyun.com/t/14123文章首发作者：T0daySeeker概述近期，笔者在浏览网络中威胁情报信息的时候，发现美国securityscorecard安全...

03月20日22 views评论

阅读全文

安全新闻

俄罗斯APT28组织隐秘攻击Ubiquiti路由器，以逃避安全检测

Bleepingcomputer网站消息，近日，美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称，俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。...

03月02日31 views评论

阅读全文