chollima | CN-SEC 中文网

安全文章

Labyrinth Chollima APT 攻击模拟

这是 (Labyrinth Chollima) APT 组织针对能源公司和航空航天业受害者的攻击模拟，攻击活动在 2024 年 6 月之前就已活跃，攻击链首先依赖合法的职位描述内容，针对美国关键基础设...

03月10日4 views评论

安全新闻

执行摘要本威胁公告是 PolySwarm 2024 年回顾系列的一部分。本报告重点介绍了 2024 年朝鲜威胁行为者所实施的活动。关键要点本报告重点介绍了 2024 年朝鲜威胁行为者实施的活动。本报告...

12月15日43 views评论

安全新闻

执行摘要Silent Chollima 传统上专注于间谍活动，但最近发现其似乎参与了以经济为动机的攻击。PolySwarm 分析师认为 Silent Chollima 的 TTP 的这种转变意义重大，...

10月14日17 views评论

安全新闻

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司提到，和朝鲜存在关联的威胁行动者在npm注册表中发布恶意包，以“协同方式、坚持不懈地”通过恶意软件感染开发人员并窃取密币资产。这起事...

09月26日84 views评论

安全新闻

BlueNoroff是臭名昭著的Lazarus Group的一个子集群，据观察，它在其剧本中采用了新技术，使其能够绕过Windows Mark of the Web（MotW）保护。这包括使用光盘映像...

12月28日72 views评论