hwp | CN-SEC 中文网

安全新闻

【威胁分析】针对韩国国内某知名律师事务所的APT攻击

1. 概述2024年12月，发现了一起针对国内大型律师事务所的有组织的APT（高级持续威胁）攻击。分析结果证实，此次袭击是由已知与朝鲜有关的 Kimsuky 所为。他们是一个专门从事各种间谍活动的组织...

01月26日17 views评论

安全新闻

概述Kimsuky疑似是位于朝鲜半岛地区的威胁组织，国外研究人员发现了该组织针对韩国军事智库的大规模网络间谍活动，并引用恶意代码中词语“Kimsuky”对其命名。Kimsuky APT组织作为一个十分...

01月31日52 views评论

美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织（又名 ARCHIPELAGO、Black Banshee、 Thal...

01月10日安全新闻250 views评论

安全新闻

点击蓝字关注我们一事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Re...

05月02日56 views评论

安全新闻

ASEC 分析人员发现了一个利用 OLE 对象的恶意 HWP 文件，尽管其使用了 2020 年就被识别的恶意 URL，但仍然使用了 Flash 漏洞（CVE-2018-15982），需要用户谨慎对待。...

09月16日67 views评论

HWP注释功能存在一个堆溢出，是因为长度变量经过计算后整数溢出，分配小内存拷贝大数据。 HWP是棒子用的WORD软件，懂的就懂了，不要问我怎么利用，好利用的话我会公布？ Offset 0 1 2 3 ...

04月03日lcx37 views评论

安全文章

作者论坛账号：yangruiqiKimsuky APT组织已经由多个安全团队进行了分析，它最早是由卡巴斯基研究人员于2013年发现，2019年半岛地区攻击活动频繁。该组织位于朝鲜，攻击对象主要是朝鲜相...

12月22日151 views评论