turla - 第 2 | CN-SEC 中文网

安全新闻

Turla（又名Pensive Ursa）工具库分析

Turla（又名Pensive Ursa、Uroburos、Snake）是一个至少从2004年开始运行，总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局（FSB）有一定联系。接下来，我们将在这篇...

04月24日15 views评论

阅读全文

安全闲碎

浅析MITRE ATT&CK第5轮评估

点击蓝字关注我们近期，MITRE公布了ATT&CK第5轮评估结果。ATT&CK在国内炒的火热，很多安全产品已经添加了ATT&CK界面。甚至部分厂商公开宣称通过了某某单位的ATT...

04月23日49 views评论

阅读全文

ATT&CK -

PowerShell配置文件在某些情况下，攻击者可以通过滥用PowerShell(T1086)配置文件来获得持久性和提升特权。PowerShell配置文件（profile.ps1）是一个在Power...

04月15日ATTACK7 views评论

阅读全文

安全工具

TinyTurla-NG 深入工具和命令与控制分析

Cisco Talos 与CERT.NGO合作，发现了 Turla APT 使用的新恶意组件。Talos 的新发现说明了部署在我们之前披露的受感染 WordPress 服务器上的命令和控制 (C2) ...

02月28日46 views评论

阅读全文

安全文章

逆向开发Turla组织TinyTurla后门控制端

概述时间过得真快，转眼间新年就过完了，又要开始打工了......于是，打开电脑一看，电脑上累积的威胁情报已经近千条了，这...根本就看不完啊--.--还是慢慢啃吧...... 在浏览网络中威胁情报信...

02月22日20 views评论

阅读全文

安全新闻

13000多个Ivanti终端易受安全漏洞的影响

黑客利用新型Dropper在Windows上传播恶意软件Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器，负责传递最终有效载荷。来源: FreeBuf130...

02月19日24 views评论

阅读全文

安全新闻

俄罗斯关联的Turla APT使用新的TinyTurla-NG后门来监视波兰非政府组织

俄罗斯关联的网络间谍组织Turla被发现在针对波兰非政府组织的攻击中使用了一种名为TinyTurla-NG的新后门。Turla APT组织（又称Snake、Uroburos、Waterbug、Veno...

02月18日45 views评论

阅读全文

安全新闻

TinyTurla-NG后门：俄罗斯Turla黑客组织针对波兰非政府组织的最新攻击工具

The Russia-linked threat actor known as Turla has been observed using a new backdoor called TinyTurl...

02月16日29 views评论

阅读全文

安全新闻

俄罗斯最牛黑客团体Turla的黑历史

从USB蠕虫病毒到卫星黑客攻击，被称为Turla的俄罗斯联邦安全局（FSB）黑客在过去25年中一直以“头号对手”自居。https://www.wired.com/story/turla-history...

01月11日92 views评论

阅读全文

安全新闻

Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动

在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中，Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门，Pensive Ursa通常...

11月14日32 views评论

阅读全文

安全新闻

卡巴斯基：2023年第二季度IT威胁演变

针对性攻击通过3CX供应链攻击植入后门Gopuram今年早些时候，受欢迎的VoIP程序3CXDesktopApp的木马化版本被用于“套娃式”供应链攻击。攻击者能够将恶意代码嵌入到libffmpeg媒体...

09月07日18 views评论

阅读全文

安全新闻

内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件

安芯网盾内存安全周报专栏，希望帮助企业更好地理解内存安全相关问题。让用户更好地认识、发现问题，防止外部入侵等威胁、有效地对系统进行安全设计，以实时防御并终止无文件攻击、0day /Nday攻击、缓冲区...

07月24日30 views评论

阅读全文

Turla（又名Pensive Ursa）工具库分析

浅析MITRE ATT&CK第5轮评估

ATT&CK -

TinyTurla-NG 深入工具和命令与控制分析

逆向开发Turla组织TinyTurla后门控制端

13000多个Ivanti终端易受安全漏洞的影响

俄罗斯关联的Turla APT使用新的TinyTurla-NG后门来监视波兰非政府组织

TinyTurla-NG后门：俄罗斯Turla黑客组织针对波兰非政府组织的最新攻击工具

俄罗斯最牛黑客团体Turla的黑历史

Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动

卡巴斯基：2023年第二季度IT威胁演变

内存安全周报第146期 | 网络犯罪团伙FIN8利用Sardonic恶意软件变体部署ALPHV勒索软件

在线咨询

微信