荷兰国家安全情报局(AIVD)与军事情报安全局(MIVD)联合发布公告,确认此前未被发现的俄罗斯背景APT组织"洗衣熊"(Laundry Bear,微软追踪为Void Blizzard)与2024年荷...
俄罗斯新型网络威胁洗衣熊袭击西方目标
可爱“洗衣熊”名称背后隐藏着一个从事军事间谍活动的复杂俄罗斯威胁组织,难以被发现。Laundry Bear 钓鱼诱饵荷兰情报官员和微软今天警告称,一个新的俄罗斯威胁行为者正在针对西方组织,这似乎是一场...
俄 APT 组织利用0day漏洞和擦除器加强对欧洲的攻击
导 读ESET 表示,2024 年底和 2025 年初,俄罗斯黑客组织的恶意网络活动强度增强。ESET Research在其《2024 年第四季度至 2025 年第一季度APT 活动报告》中记录了 2...
Primitive Bear APT 攻击模拟
这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟,攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月,攻击链从通过电子邮件发送给受害者的 Wo...
Venomous Bear APT 攻击模拟
这是 (Venomous Bear) APT 组织针对美国、德国和阿富汗的攻击模拟,攻击活动至少从 2020 年开始活跃,攻击链从在受感染的机器上安装后门作为服务开始。他们试图通过将服务命名为“Win...
Gossamer Bear APT 攻击模拟
这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟,攻击活动从 2023 年 4 月开始,攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...
Ember Bear APT 攻击模拟
这是对 (Ember Bear) APT 组织针对乌克兰能源组织的攻击的模拟,攻击活动于 2021 年 4 月活跃,攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件,该电子邮件使用社会工程主题,...
Berserk Bear APT 攻击模拟
这是对 (Berserk Bear) APT 集团针对全球关键基础设施和能源公司的攻击的模拟,主要是在欧洲和美国,攻击活动至少从 2017 年 5 月开始活跃。这种攻击既针对关键基础设施提供商,也针对...
Cozy Bear回归:再度被西方情报机构盯上的俄罗斯黑客组织
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
揭秘俄罗斯黑客组织Fancy Bear(APT28)
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
深度研究APT组织Strom0978的高级注入技术StepBear
简介在2024-04-23的时候,qax的威胁情报团队披露了一个史无前例的攻击手法:《EDR的梦魇:Storm-0978使用新型内核注入技术“Step Bear”》https://ti.qianxin...
俄罗斯黑客利用被盗企业邮箱进行网络钓鱼,隐藏攻击企图
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...