eclecticiq | CN-SEC 中文网

安全新闻

APT组织利用 Ivanti 漏洞攻击关键部门

导读据 EclecticIQ 报道，一个网络黑客组织利用最近的两个 Ivanti Endpoint Manager Mobile (EPMM) 漏洞，针对欧洲、北美和亚太地区的关键部门发动攻击。这两...

05月26日23 views评论

阅读全文

安全新闻

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰 Windows 用户发起攻击，主要通过恶意的微软密钥管理服务（KMS）激活工具和伪装的 Windows 更新进行。据 EclecticIQ 威...

02月12日76 views评论

阅读全文

安全新闻

疑似中国网络黑产利用 4,700 个虚假购物网站瞄准黑色星期五购物节

导读一个名为“SilkSpecter”的中国网络黑产组织出于经济动机，正在使用数千个虚假网上商店窃取美国和欧洲网上购物者的支付卡详细信息。该欺诈活动于 2024 年 10 月开始，为即将到来的黑色星...

11月15日31 views评论

阅读全文

安全新闻

【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接：新兴威胁情报如何提前识破协同攻击

点击蓝字关注我们执行摘要2024年10月，EclecticIQ的分析人员观察到一个恶意广告活动，该活动使用一种名为Latrodectus【1】的混淆JavaScript下载器来传递与Brute Ra...

11月06日42 views评论

阅读全文

安全新闻

Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标

关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动，该活动与臭名昭著的LUNAR SPIDER组织有关，LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织，以...

11月04日20 views评论

阅读全文

信息情报

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

执行摘要PS：文中内容的[数字]对应文章末尾的参考，2024 年 10 月，EclecticIQ 分析师观察到一场恶意广告活动，该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...

11月03日32 views评论

阅读全文

安全新闻

FlightNight网络行动用开源工具突破印度国防和能源网安防线

从2024年3月7日开始，荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者，该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...

03月28日44 views评论

阅读全文

安全新闻

针对北约国家的 PDF 诱饵包含与俄罗斯相关的 Duke 恶意软件变种

导读最新研究表明，黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的 Duke 恶意软件变种。根据荷兰网络安全公司 EclecticIQ 的一份报告（https://blog....

08月16日69 views评论

阅读全文

APT组织利用 Ivanti 漏洞攻击关键部门

俄罗斯间谍组织伪装Windows更新，乌克兰敏感数据遭窃

疑似中国网络黑产利用 4,700 个虚假购物网站瞄准黑色星期五购物节

【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接：新兴威胁情报如何提前识破协同攻击

Lunar SPIDER重整旗鼓：金融业成为最新恶意广告活动的目标

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

FlightNight网络行动用开源工具突破印度国防和能源网安防线

针对北约国家的 PDF 诱饵包含与俄罗斯相关的 Duke 恶意软件变种

在线咨询

微信