导 读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露,并采用先进的规避技术,造成高业...
Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击
趋势科技最新研究报告揭露,名为"Earth Kurma"的高级持续性威胁组织(APT)正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...
earth
下载地址:https://download.vulnhub.com/theplanets/Earth.ova攻击者IP:192.168.56.132 nat vmare受害者IP:192.168.56...
俄罗斯APT29发动大规模鱼叉式网络钓鱼行动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
VulnHub靶场Earth
攻击机IP:192.168.0.110虚拟机开启前要把USB关掉,否则虚拟机打不开目标地址扫描:sudo nmap -sP 192.168.0.1/24结果:192.168.0.105端口扫描:sud...
【渗透测试】Earth靶场渗透测试
前言 1.Earth下载安装 下载地址: https://www.vulnhub.com/entry/the-planets-earth,755/ 选择镜像文件进行下载,下载后解压是一个ova文件,在...
黑客利用红队工具通过TOR和VPN发起RDP攻击窃取数据
在一次引人注目的网络复杂程度展示中,高级持续性威胁 (APT) 组织 Earth Koshchei(也被称为 APT29 或 Midnight Blizzard)被发现与大规模恶意远程桌面协议 (RD...
九维团队-红队(突破) | Earth靶场渗透测试过程
写在前面靶场名称:Vulnhub EARTH靶场靶机描述:本文详细记录了EARTH靶场渗透的整个过程,在EARTH靶场上有两个flag:一个user_flag和一个root_flag,需要我们去寻找。...
APT组织开始大量抄袭红队先进的战术和工具
近日,安全研究人员调查后发现,臭名昭著的APT组织Earth Koshchei(也被称为APT29或Midnight Blizzard)与一项大规模非法远程桌面协议(RDP)的恶意活动相关。Earth...
黑客利用 MOONSHINE 漏洞和 DarkNimbus 后门攻击
导 读趋势科技在一篇分析报告中表示: “Earth Minotaur 使用 MOONSHINE 将 DarkNimbus 后门传送到 Android 和 Windows 设备,使其成为跨平台威胁。”“...
Earth Minotaur组织利用MOONSHINE漏洞工具包和DarkNimbus后门进行跨平台攻击
MOONSHINE漏洞工具包和DarkNimbus后门启用Earth Minotaur的多平台攻击 2024-12-05, 来源:趋势科技, AI评估:10分(APT报告) 我们发现了一个名为...
揭秘Earth Kasha组织LODEINFO新活动与APT10伞下的关联分析
Spot the Difference: Earth Kasha's New LODEINFO Campaign And The Correlation Analysis With The APT10...