导 读2024 年 3 月,网络安全公司 LAC 的研究人员发现由APT组织 Winnti 实施的一项新的网络间谍活动,被追踪为 RevivalStone。威胁组织针对制造业、材料和能源领域的日本公司...
黑白通吃:Glutton木马潜伏主流PHP框架,隐秘侵袭长达1年
简介2024年4月29日,XLab 大网威胁感知系统捕获一起异常活动:IP 172.247.127.210 正在传播 ELF 版本的 winnti 后门木马。APT 相关告警的出现迅速引起了我们的注意...
Winnti 黑客组织使用新的 UNAPIMON 工具可隐藏安全软件中的恶意软件
导 读“Winnti”黑客组织被发现使用一种名为 UNAPIMON 的先前未被记录的恶意软件来让恶意进程在不被发现的情况下运行。Winnti是最古老(自 2012 年以来活跃)、最复杂 和最多产的网络...
今日威胁情报2020/9/9-10(第300期)
高级威胁分析1、ShadowPad:新的Winnti组活动https://www.ptsecurity.com/ru-ru/research/pt-esc-threat-intelligence/sh...