apt29 | CN-SEC 中文网

安全新闻

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续，通过冒...

04月27日29 views评论

阅读全文

安全新闻

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

1. 俄罗斯APT29使用新变种WINELOADER和GRAPELOADER针对欧洲外交机构的钓鱼攻击俄罗斯黑客组织APT29近期针对欧洲多国外交机构实施了一项新的钓鱼活动，使用了升级版的WINEL...

04月21日24 views评论

阅读全文

安全新闻

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

俄罗斯国家支持的黑客组织APT29（又称Cozy Bear或Midnight Blizzard）近期发起了一项针对欧洲外交实体的高级钓鱼攻击，使用了WINELOADER恶意软件的新变种和此前未公开的恶...

04月21日16 views评论

阅读全文

安全新闻

Midnight Blizzard部署新的GrapeLoader恶意软件

名为“Midnight Blizzard”的间谍组织发起了一场新的鱼叉式网络钓鱼活动，目标是欧洲的外交机构，包括大使馆。“Midnight Blizzard”，又名“APT29”，是一个与俄罗斯对外情...

04月21日5 views评论

阅读全文

安全新闻

德国研究小组遭受网络攻击与俄APT29黑客组织有关

导读德国当局怀疑，俄罗斯黑客组织是最近针对柏林一家著名东欧研究机构的网络攻击的幕后黑手，这是该机构近几个月来遭遇的第二起此类事件。德国东欧研究协会 (DGO)表示， 3 月底的攻击“高度专业”，目标...

04月11日29 views评论

阅读全文

安全新闻

俄罗斯APT29发动大规模鱼叉式网络钓鱼行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月07日61 views评论

阅读全文

安全新闻

疑似俄黑客组织APT29针对德国实体的网络攻击

导读Cyble 研究与情报实验室 (CRIL) 最近发现了一起针对德国实体的新网络攻击。此攻击利用DLL 侧载、DLL 代理和 Sliver 植入等复杂技术来入侵系统。该攻击使用这些高级方法来逃避检...

01月22日51 views评论

阅读全文

安全新闻

APT29新型RDP攻击曝光：俄罗斯黑客再掀网络间谍浪潮

01月01日82 views评论

阅读全文

安全新闻

俄罗斯黑客利用RDP代理发动中间人攻击窃取数据

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士俄罗斯黑客组织APT29（即“Midnight Blizzard”）正在通过193台桌面协议代理服务器发动中间人攻击，窃取数据和凭据，安装恶意 pay...

12月19日28 views评论

阅读全文

安全新闻

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

导读被追踪为 APT29（又名“午夜暴雪”）的俄罗斯黑客组织正在使用由 193 个远程桌面协议代理服务器组成的网络执行中间人 (MiTM) 攻击，以窃取数据和凭据并安装恶意负载。MiTM 攻击利用 ...

12月19日59 views评论

阅读全文

安全新闻

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

12月01日50 views评论

阅读全文

安全新闻

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

据悉，亚马逊已查获了俄罗斯 APT29 黑客组织用于针对政府和军事组织进行针对性攻击的域名，以使用恶意远程桌面操作连接文件窃取 Windows 凭据和数据。 APT29，也被称为“舒适熊”和“午夜暴雪...

11月07日26 views评论

阅读全文

APT29 再次发起针对欧洲外交官的网络钓鱼攻击

俄罗斯APT29使用升级版GRAPELOADER攻击欧洲外交机构，新变种钓鱼术增强

APT29通过品酒会诱饵在欧洲外交官中部署恶意软件

Midnight Blizzard部署新的GrapeLoader恶意软件

德国研究小组遭受网络攻击与俄APT29黑客组织有关

俄罗斯APT29发动大规模鱼叉式网络钓鱼行动

疑似俄黑客组织APT29针对德国实体的网络攻击

APT29新型RDP攻击曝光：俄罗斯黑客再掀网络间谍浪潮

俄罗斯黑客利用RDP代理发动中间人攻击窃取数据

俄罗斯黑客利用 RDP 代理在 MiTM 攻击中窃取数据

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

亚马逊查获使用恶意远程桌面操作以窃取数据的域名

在线咨询

微信