俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰 Windows 用户发起攻击,主要通过恶意的微软密钥管理服务(KMS)激活工具和伪装的 Windows 更新进行。据 EclecticIQ 威...
俄黑客组织沙虫发力,乌克兰关基设施被破坏
根据乌克兰计算机应急响应团队(CERT-UA)的报告,俄罗斯黑客组织 "沙虫 "(Sandworm)旨在破坏乌克兰约 20 家关键基础设施的运行。该黑客组织也被称为 BlackEnergy、Seash...
俄罗斯 Sandworm 黑客瞄准了乌克兰 20 个关键组织
扫码领资料获网安教程根据乌克兰计算机紧急响应小组 (CERT-UA) 的报告,俄罗斯黑客组织 Sandworm 破坏了乌克兰约 20 个关键基础设施的运行。该组织也被称为 BlackEnergy、Se...
此前未知的Kapeka后门与俄罗斯Sandworm APT有关联
WithSecure研究人员发现了一种名为Kapeka的新后门,自2022年中至少被用于针对东欧受害者的攻击。这个后门非常复杂,既可以作为初始工具包,又可以作为长期访问被感染系统的后门。目标的性质、低...
俄罗斯沙虫黑客冒充黑客活动分子针对美国、波兰、法国供水设施
导 读与俄罗斯军事情报部门有关联的 Sandworm 黑客组织(APT44)一直在冒充黑客活动组织的多个在线角色背后隐藏攻击和行动。据 Mandiant 称,威胁行为者与至少三个 Telegram 频...
俄罗斯APT在东欧攻击中部署新的'Kapeka'后门
A previously undocumented "flexible" backdoor called Kapeka has been "sporadically" observed in cybe...
Kapeka和Fuxnet:摧毁工业系统的ICS恶意软件
针对欧洲工业控制系统(ICS)和操作技术(OT)环境的危险恶意软件最近先后被发现,“Kapeka”和“Fuxnext”是两国之间长期冲突中出现的最新恶意软件例证。名为“Kapeka”的工具似乎与San...
俄罗斯沙虫侵入乌克兰电信巨头Kyivstar内网长达数月
去年12月,乌克兰最大的电信运营商Kyivstar遭到了一次严重的网络攻击,约2400万用户受到了网络中断的影响。据乌克兰安全情报局网络负责人透露,此次攻击由俄罗斯黑客组织"沙虫"(Sandworm)...
HTB-Sandworm
点击蓝字 关注我们免责声明本文发布的工具和脚本,仅用作测试和学习研究,禁止用于商业用途,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...
威胁情报公司揭秘Sandworm黑客攻击细节
The notorious Russian hackers known as Sandworm targeted an electrical substation in Ukrai...
Google TAG发现威胁行动者正在利用WinRAR漏洞
A number of state-back threat actors from Russia have been observed exploiting a recent securit...
ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动;QNAP发布固件更新修复其NAS设备中的SQL注入漏洞
每日头条 1、ESET发现Sandworm利用SwiftSlicer攻击乌克兰的活动 ESET研究人员于1月27日称,在最近一次针对乌克兰组织的攻击活动中发现了一种新的数据擦除恶意软件SwiftSli...