安全威胁情报

微步在线获D轮3亿元融资，多家国资背景机构共同投资

投融资安全威胁情报 2020-09-21

本轮融资由中金资本、中信证券、云晖资本等多家具有国资背景的投资机构共同投资。这是微步在线成立五年以来完...

越南国家背景APT组织“海莲花”近期攻击手法的变化

APT 安全威胁情报 2020-08-20

从5月至7月份期间该组织针对越南地区的攻击手法来看，主要变化体现在投递的诱饵文件上面。

越南国家背景APT组织“海莲花”利用疫情话题攻击我国政府机构

APT 安全威胁情报 2020-03-16

近日，研究员再次捕获到多个“海莲花”利用合法WPS可执行程序加载恶意DLL针对我国等目标的攻击样本。

境外黑客团伙“肖邦”借助美伊军事冲突热点传播窃密木马

网络攻击安全威胁情报 2020-03-08

在2019年5月起“肖邦”曾频繁以各种主题为诱饵向位于德国、韩国、智利等国家的金融、教育行业攻击目标发起“鱼叉...

全球加密货币公司的梦魇：揭秘APT组织“危险密码”

APT 安全威胁情报 2020-01-08

研究员近日捕获多个涉及“每月业务报告”、“职位描述”、“项目风险简介”等话题的诱饵文件，内容均涉及加密货币，...

威胁情报厂商微步在线获亿元级C轮融资

投融资安全威胁情报 2019-11-20

微步在线对外宣布已于2019年7月完成亿元级C轮融资，由老股东高瓴资本和此轮新进的股东星路资本联合领投。

疑似俄地区新APT组织HexCode今年内活动频繁

APT 安全威胁情报 2019-10-14

根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断，其长期主要针对西亚、东欧地区国家的政务、外交、情报...

Gamaredon组织持续攻击乌克兰政府和国防等部门

APT 安全威胁情报 2019-09-24

Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱，并利用有关邮箱发...

Donot组织近期活动及相关攻击框架分析

APT 安全威胁情报 2019-09-16

2018年末至今，南亚地区遭到Donot持续攻击，其中2019年5月下旬至今攻击尤为频繁。

境外响尾蛇组织伪装我国相关部门对他国驻华使馆发起攻击

APT 安全威胁情报 2019-09-02

恶意样本以我国国防部国际合作部门发送的通知文件为饵，尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远...

BlackTech滥用我国高科技企业证书发起定向攻击

APT 安全威胁情报 2019-08-19

近期国内高科技和金融等行业的多个目标被BlackTech攻陷，相关知识产权、数字证书等机密数据被窃取，损失惨重...

“海莲花”组织使用新手法攻击柬埔寨政府

APT 安全威胁情报 2019-08-13

此次攻击发生在6月底至今，受害者似为柬埔寨政府相关目标，推测可能旨在窃取政治情报。

巴基斯坦政府遭到疑似Confucius组织的攻击分析

APT 安全威胁情报 2019-07-15

研究员发现，2018年末至今Confucius组织利用INP漏洞等持续针对南亚地区进行攻击，且主要针对巴基斯坦政府与司...

BlackTech组织针对我国金融行业发起持续攻击

APT 安全威胁情报 2019-05-15

研究员发现，自2018年末至今，BlackTech针对我国金融行业进行了持续性的攻击。

威胁情报的现在与未来：赋能、深入、全面应用

安全运营安全威胁情报 2019-04-25

SANS的调查数据显示，已经有80%的组织认为自己从威胁情报中获益。国内比较常见的用法是威胁情报+网络流量检测...

我国遭到“海莲花”最新白利用手法攻击分析

APT 安全威胁情报 2019-04-24

近日，微步在线捕获到一个 APT32 最新针对我国进行攻击的诱饵文件，其在攻击过程中使用了两层白利用进行 DLL...

“Bitter”蔓灵花团伙持续对我国发起定向攻击

APT 安全威胁情报 2019-03-28

根据捕获到的样本，此次Bitter以北方工业公司和外交部相关内容为主题，对我国军工、政府相关目标进行定向攻击...

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心...

揭秘尼日利亚团伙SWEED木马诈骗：伪装成上海公司，诱财务打款

网络攻击安全威胁情报 2018-05-28

近日微步在线捕获了一份伪装成某上海企业向新加坡公司发出的形式发票（Proforma Invoice），该文档利用了OFFI...