sidewinder | CN-SEC 中文网

安全新闻

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

1. Hazy Hawk威胁团伙利用DNS漏洞劫持知名机构云资源，进行网络诈骗黑客组织Hazy Hawk通过DNS配置错误，非法获取并劫持了包括Amazon S3和Microsoft Azure在内的...

05月23日23 views评论

阅读全文

信息情报

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

导读一个与巴基斯坦有联系的威胁组织利用各种远程访问木马（如 Xeno RAT、Spark RAT 以及之前未记录的恶意软件家族CurlBack RAT）瞄准印度多个行业。印度网络安全厂商SEQRIT...

04月15日25 views评论

阅读全文

安全新闻

SideWinder APT组织升级攻击武器，瞄准海事与核能领域！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

03月30日18 views评论

阅读全文

信息情报

印度APT攻击地中海港口和海事设施

据黑莓报道，一个与印度结盟的国家威胁行为者最近一直针对印度洋和地中海的港口和海上设施发动袭击。被追踪的高级持续性威胁 (APT) 行为者包括 SideWinder、Rattlesnake 和 Razo...

03月16日16 views评论

阅读全文

安全新闻

SideWinder 以更新的工具集瞄准海事和核能领域

去年，我们发表了一篇关于 SideWinder 的文章，这是一个活动十分频繁的 APT 组织，其主要目标是巴基斯坦、斯里兰卡、我国和尼泊尔的军事和政府机构。在这篇文章中，我们描述了今年上半年发生的活动...

03月16日9 views评论

阅读全文

安全闲碎

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

卡巴斯基实验室最新报告揭示，SideWinder APT 组织正以更隐蔽、更具破坏性的方式，对亚洲、中东和非洲的关键基础设施展开新一轮攻击。攻击目标涵盖海运、核能、IT、外交等多个领域，其技术手段之高...

03月12日16 views评论

阅读全文

安全新闻

SideWinder APT 利用增强的工具集瞄准海事和核能领域

关键词安全漏洞卡巴斯基研究人员警告称，APT 组织SideWinder（又名 Razor Tiger、Rattlesnake 和 T-APT-04）的目标是南亚、东南亚、中东和非洲的海事、物流、核能、...

03月12日33 views评论

阅读全文

程序逆向

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

背景响尾蛇（APT-Q-39，又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击，以窃取政府外交机...

01月12日10 views评论

阅读全文

安全新闻

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

导读与印度有联系的SideWinder APT组织，对中东和非洲的知名实体和战略基础设施发动了一系列攻击。SideWinder 组织又名 APT-C-17、Baby Elephant、Hardcor...

10月18日61 views评论

阅读全文

安全新闻

Sidewinder APT - 针对巴基斯坦的网络钓鱼

介绍7月30日，[StrikeReady 实验室] 报告发现恶意**LNK**文件。此文件旨在从 URL 下载 PowerShell 脚本management.xuzeest[.]buzz/DSC30...

08月21日69 views评论

阅读全文

安全新闻

SideWinder网络钓鱼活动以多个国家的海上设施为目标

SideWinder（也被称为Razor Tiger、Rattlesnake和T-APT-04）自2012年以来一直活跃，该组织主要针对中亚国家的警察、军事、海事和海军力量。在2022年的攻击中，威胁...

07月31日40 views评论

阅读全文

安全新闻

首篇报告！APT组织SideWinder(响尾蛇)积极对其后门武器WarHawk进行迭代重构

:首发先知社区：https://xz.aliyun.com/t/14295首发作者：qianlan前言此次分析的样本从威胁情报渠道获取，经过同源分析关联到APT组织SideWinder使用的后门War...

04月15日47 views评论

阅读全文

Hazy Hawk DNS漏洞攻击：知名机构云资源被劫持，网络安全警报高涨

巴基斯坦APT组织利用 CurlBack RAT 和 Spark RAT 针对印度目标

SideWinder APT组织升级攻击武器，瞄准海事与核能领域！

印度APT攻击地中海港口和海事设施

SideWinder 以更新的工具集瞄准海事和核能领域

SideWinder APT 深度解析：攻击动机、归因迷雾与防御策略再思考

SideWinder APT 利用增强的工具集瞄准海事和核能领域

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

SideWinder（响尾蛇）APT 发起多阶段隐秘攻击，袭击中东和非洲

Sidewinder APT - 针对巴基斯坦的网络钓鱼

SideWinder网络钓鱼活动以多个国家的海上设施为目标

首篇报告！APT组织SideWinder(响尾蛇)积极对其后门武器WarHawk进行迭代重构

在线咨询

微信