奇安信威胁情报中心观察到自7月以来,Spyder至少经过了两轮更新,并发现攻击者借助Spyder向目标主机植入Remcos木马。
此次针对向叙利亚军人的复合式攻击具有迷惑性强,破坏性大,难以追踪的特点,一旦感染,甚至威胁到受害者及其家人的生命财产安全。
针对移动、可穿戴和智能设备的创造性利用兴起;用消费者和企业软件/设备构建新的僵尸网络;内核rootkit再次复苏…
根据该Nim后门的代码特征,我们关联到针对尼泊尔和缅甸的攻击样本,其中针对缅甸的攻击时间可追溯到去年11月。
卡巴团队认为,尽管StripedFly与Equation恶意软件有相似之处,但目前没有直接证据表明它们之间的关联。
攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。
研究表明,该组织使用了先进的间谍技术和工具,包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。
该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。
Stealth Falcon 至少活跃于2012年,且被指与阿联酋相关,主要攻击记者、活动家以及异见人士。
经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。
网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
在大国博弈的背景下,APT 攻防较量更趋复杂,针对APT 事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。
武汉地震监测中心被网攻“幕后黑手”已锁定,美国神秘侦察系统即将被曝光。
该组织使用相当先进的C&C通信技术,包括在ISP级别拦截并植入Disco、NightClub恶意程序,颇具俄罗斯TURLA组织的风格。
研究员监测到大量来自南亚地区的APT组织针对我国科研院所开展定向窃密攻击,其中航空航天领域成为其攻击核心,国内有关科研单位和高校相继受到攻击。
本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享,揭示其攻击手段、目标和动机,为相关机构提供有效的安全建议。
黑客组织 Lazarus 正在攻击区块链、密币、在线赌博和网络安全行业中的开发人员账号,通过恶意软件感染设备。
研究员发现了一起该组织攻击活动,攻击者利用 vhd 文件投递恶意文件,其中包含名军事话题的诱饵文件。
美国联邦政府成功抓住一个针对政府邮箱的重大APT攻击,避免了类SolarWinds事件的影响;其秘诀在于过去两年多时间推行的网络安全现代化工程,首家被攻击的机构部署了高级日...
最牛逼的APT攻击如何才能被发现?
微信公众号