根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断,其长期主要针对西亚、东欧地区国家的政务、外交、情报...
Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱,并利用有关邮箱发...
2018年末至今,南亚地区遭到Donot持续攻击,其中2019年5月下旬至今攻击尤为频繁。
恶意样本以我国国防部国际合作部门发送的通知文件为饵,尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远...
近期国内高科技和金融等行业的多个目标被BlackTech攻陷,相关知识产权、数字证书等机密数据被窃取,损失惨重...
此次攻击发生在6月底至今,受害者似为柬埔寨政府相关目标,推测可能旨在窃取政治情报。
研究员发现,2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击,且主要针对巴基斯坦政府与司...
研究员发现,自2018年末至今,BlackTech针对我国金融行业进行了持续性的攻击。
SANS的调查数据显示,已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测...
近日,微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件,其在攻击过程中使用了两层白利用进行 DLL...
根据捕获到的样本,此次Bitter以北方工业公司和外交部相关内容为主题,对我国军工、政府相关目标进行定向攻击...
无论是政府还是企业,在应用威胁情报的过程中,都需要密切关注情报的生命周期。来自中国人民银行金融信息中心...
近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票(Proforma Invoice),该文档利用了OFFI...
微信公众号
