cnc | CN-SEC 中文网

安全新闻

Operation sea elephant：彷徨在印度洋上的垂死海象

概述CNC 组织具有南亚背景，由友商命名，该团伙早期行动与 Patchwork 共用相同的 github 仓库，在很长一段时间内我们一直将其当作 Patchwork 来跟踪，最近两年观察到该组织只针对...

03月03日68 views评论

阅读全文

安全新闻

僵尸永远不死：大型僵尸网络AIRASHI近况分析

概述2024年8月XLab到观察一次有预谋的针对国产游戏《黑神话悟空》发行平台 Steam 和完美世界的大规模DDoS攻击事件。此次攻击行动分为四个波次，攻击者精心挑选在各个时区的游戏玩家在线高峰时...

01月15日49 views评论

阅读全文

安全新闻

APT-C-48（CNC）组织近期钓鱼攻击活动分析报告

APT-C-48CNCAPT-C-48（CNC）是一个拥有南亚地区政府背景的APT组织，该组织主要攻击目标为政府、军工、教育、科研、医疗、媒体等行业。近期360安全大脑监测到多起通过投递携带有“简历”...

11月26日139 views评论

阅读全文

云安全

面向时间敏感网络的量子保密通信技术概述

作者简介缪亚军国科量子通信网络有限公司助理研究员，主要研究方向为科技政策与量子信息科技。董芃北京科技大学博士研究生在读，主要研究方向为工业互联网。李明翰国科量子通信网络有限公司高级工程师，主要研究方...

08月24日102 views评论

阅读全文

安全新闻

新APT攻击者AtlasCross以红十字会为诱饵的网络攻击活动

一概述近期，绿盟科技伏影实验室在日常威胁狩猎过程中发现了一种基于钓鱼文档的新型攻击活动，并通过深入研究确认了两种新型木马程序以及多种少见的攻击技战术。&...

09月22日34 views评论

阅读全文

安全新闻

【高级持续威胁追踪】关于近期国内航空航天领域面临APT窃密攻击风险分析

自2023年年初，深信服深瞻情报实验室监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击，其中航空航天领域成为其攻击核心，国内有关科研单位和高校相继受到攻击。通过深度参与事件调查，我们...

08月12日58 views评论

阅读全文

安全闲碎

KCon演讲议题巡展｜揭秘CNC APT组织Herbminister行动技战术武器

“归源·智变” 2023年KCon黑客大会举办时间：2023年8月19日-20日举办地点：北京环球贸易中心·会议中心KCon 2023 演讲议程已尘埃落定为展示演讲议题风采帮助大家更好地了解议题自即日...

07月24日114 views评论

阅读全文

安全文章

利用 DNS-over-HTTPS 隧道进行隐蔽 CnC 的新 Linux 后门

已观察到名为ChamelGang的威胁行为者使用以前未记录的植入程序来后门 Linux 系统，这标志着威胁行为者的能力有了新的扩展。该恶意软件被 Stairwell 命名为ChamelDoH，是一种基...

06月20日161 views评论

阅读全文

安全文章

【技术分享】一种利用LTE/5G的新型隐蔽通信方案及其补救策略

这项工作提出了一种新颖的框架，用于识别和利用商业无线技术中易受攻击的 MAC 层程序以进行隐蔽通信。隐蔽通信的示例包括数据泄露、远程命令与控制 (CnC) 和间谍活动。在这个框架中，隐蔽通信方案SPA...

10月28日63 views评论

阅读全文

安全新闻

工业4.0时代数控机床（CNC）面临严重网络安全威胁

计算机数字控制(CNC)广泛应用于生产工厂，是全球组织的关键资产。数控机床，如自动钻头，车床和铣床的主要好处是，它们被编程来执行重复的任务，目的是提高产量，同时降低成本。在过去的十年中，工业4.0范式...

10月27日103 views评论

阅读全文

安全闲碎

FormBook 数据窃取恶意软件威胁分析

点击上方蓝字“Ots安全”一起玩耍FormBook 窃取程序是一种信息窃取程序木马，可作为恶意软件即服务使用。这种恶意软件经常被技术素养低且编程知识很少的攻击者使用。FormBook 可用于从受感染的...

05月16日198 views评论

阅读全文

安全新闻

APT-C-48（CNC）组织攻击利用pub文件攻击活动分析

APT-C-48 CNCAPT-C-48 （CNC）组织是于2019年新出现的组织，由于其使用的远程控制木马的PDB包含了“cnc_client“的字样，所以将该组织命名为CNC，该组织主...

04月10日916 views评论

阅读全文