:首发先知社区:https://xz.aliyun.com/t/14295首发作者:qianlan前言此次分析的样本从威胁情报渠道获取,经过同源分析关联到APT组织SideWinder使用的后门War...
疑似摩诃草组织利用WarHawk后门变种Spyder窥伺多国
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期(10.21-10.27)
APT攻击响尾蛇组织使用新的后门WarHawk针对巴基斯坦微软关于Vice Society组织攻击活动的分析报告OldGremlin组织使用勒索软件针对性攻击俄罗斯目标Domestic Kitten组...