微软威胁情报团队发现,一种名为“设备码钓鱼”的复杂网络钓鱼活动,正被用于窃取用户身份认证令牌。这种攻击手段被一个名为 Storm-2372 的黑客组织所使用,自2024年8月以来,该组织一直活跃,目标...
新的 FlowerStorm 微软网络钓鱼服务填补了 Rockstar2FA 留下的空白
名为“FlowerStorm”的新 Microsoft 365 网络钓鱼即服务平台填补了 Rockstar2FA 网络犯罪服务突然关闭所留下的空白。Trustwave 于 2024 年 11 月下旬首...
湖湘杯的一个check code题
目录 代码分析爆数据库名爆表名找字段名读数据参考 题目地址:http://47.107.232.77:49882/打开后是一个公司的登录地址,试着用admin,admin登录一下。 返回错误:Fata...
针对 Microsoft 365 的新型网络钓鱼即服务平台FlowerStorm在犯罪分子中流行
导 读一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎,填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2...
新的FlowerStorm 微软平台钓鱼服务,填补 Rockstar2FA 留下的空白
一种名为“FlowerStorm”的新型 Microsoft 365 网络钓鱼即服务平台越来越受欢迎,填补了 Rockstar2FA 网络犯罪服务突然关闭留下的空白。Rockstar2FA于 2024...
俄罗斯 APT秘密暴雪利用网络犯罪工具发动乌克兰攻击
Microsoft Threat Intelligence 的一份新报告显示,俄罗斯政府支持的威胁行为者 Secret Blizzard(也被称为 Turla、Waterbug、Venomous Be...
全球最大钓鱼平台 Rockstar 2FA 失败,FlowerStorm新帝登场
互联网上最为猖獗的网络犯罪即服务行动之一最近遭遇挫折:11 月,Sophos MDR 注意到 Rockstar2FA“网络钓鱼即服务”(PaaS) 平台的检测突然消失了。根据 Sophos MDR 收...
俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰
与俄罗斯有关的APT组织Secret Blizzard(也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON)被发现使用Amadey恶意软件在乌...
俄罗斯APT组织Pawn Storm的钓鱼攻击手法曝光!
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
FSB 黑客攻破巴基斯坦的 APT 风暴-0156
关键词网络攻击俄罗斯国家情报机构行事的黑客已经攻破了在巴基斯坦活动的黑客的网络,利用他们的间谍活动从阿富汗和印度的政府、军事和国防目标窃取信息。2022 年 12 月,网络安全和基础设施安全局(CIS...
俄罗斯链接的APT Secret Blizzard被发现使用其他威胁actor的基础设施
微软威胁情报研究人员收集到证据,显示俄罗斯链接的APT组织Secret Blizzard(也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON)...
APT 组织之间的对抗:俄罗斯 APT Turla 窃取了巴基斯坦 APT 组织的数据
Lumen 黑莲花实验室揭露:秘密暴风雪(Secret Blizzard)网络间谍活动报告Lumen 的黑莲花实验室(Black Lotus Labs)发现了一个由俄罗斯网络威胁组织"秘密暴风雪"(S...