bear | CN-SEC 中文网

安全新闻

Primitive Bear APT 攻击模拟

这是 (Primitive Bear) APT 组织针对乌克兰国家移民局发起的攻击模拟，攻击活动从 2021 年 12 月 1 日持续到 2021 年 6 月，攻击链从通过电子邮件发送给受害者的 Wo...

03月21日36 views评论

阅读全文

安全文章

Venomous Bear APT 攻击模拟

这是 (Venomous Bear) APT 组织针对美国、德国和阿富汗的攻击模拟，攻击活动至少从 2020 年开始活跃，攻击链从在受感染的机器上安装后门作为服务开始。他们试图通过将服务命名为“Win...

03月16日5 views评论

阅读全文

安全文章

Gossamer Bear APT 攻击模拟

这是 (Gossamer Bear) APT 组织针对乌克兰后勤支持和防御机构的攻击模拟，攻击活动从 2023 年 4 月开始，攻击链从发送带有附加 PDF 文件或托管在云存储平台上的 PDF 文件的...

03月16日10 views评论

阅读全文

安全文章

Ember Bear APT 攻击模拟

这是对（Ember Bear） APT 组织针对乌克兰能源组织的攻击的模拟，攻击活动于 2021 年 4 月活跃，攻击链开始向该组织的一名员工发送鱼叉式网络钓鱼电子邮件，该电子邮件使用社会工程主题，...

01月06日16 views评论

阅读全文

安全文章

Berserk Bear APT 攻击模拟

这是对（Berserk Bear） APT 集团针对全球关键基础设施和能源公司的攻击的模拟，主要是在欧洲和美国，攻击活动至少从 2017 年 5 月开始活跃。这种攻击既针对关键基础设施提供商，也针对...

01月03日13 views评论

阅读全文

安全新闻

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

12月01日50 views评论

阅读全文

安全新闻

揭秘俄罗斯黑客组织Fancy Bear（APT28）

11月08日47 views评论

阅读全文

安全新闻

深度研究APT组织Strom0978的高级注入技术StepBear

简介在2024-04-23的时候,qax的威胁情报团队披露了一个史无前例的攻击手法:《EDR的梦魇：Storm-0978使用新型内核注入技术“Step Bear”》https://ti.qianxin...

10月28日16 views评论

阅读全文

安全新闻

俄罗斯黑客利用被盗企业邮箱进行网络钓鱼，隐藏攻击企图

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

10月06日25 views评论

阅读全文

安全新闻

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

09月16日29 views评论

阅读全文

安全新闻

俄罗斯APT28 企图干预欧盟选举，微软发出警告

09月13日21 views评论

阅读全文

安全新闻

俄罗斯APT Fancy Bear利用新的攻击技巧:PowerPoint 文件中的鼠标移动

07月03日32 views评论

阅读全文

Primitive Bear APT 攻击模拟

Venomous Bear APT 攻击模拟

Gossamer Bear APT 攻击模拟

Ember Bear APT 攻击模拟

Berserk Bear APT 攻击模拟

Cozy Bear回归：再度被西方情报机构盯上的俄罗斯黑客组织

揭秘俄罗斯黑客组织Fancy Bear（APT28）

深度研究APT组织Strom0978的高级注入技术StepBear

俄罗斯黑客利用被盗企业邮箱进行网络钓鱼，隐藏攻击企图

俄罗斯APT Cozy Bear利用Google Drive传播恶意软件，外交机构成主要目标

俄罗斯APT28 企图干预欧盟选举，微软发出警告

俄罗斯APT Fancy Bear利用新的攻击技巧:PowerPoint 文件中的鼠标移动

在线咨询

微信