近期,随着印巴在克什米尔地区冲突的不断升级,具有南亚背景的Donot APT组织开始展开其在移动端的攻击火力,...
印巴冲突中,腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源,我们归...
透过“震网”攻击事件整个过程,我们可以发现,国家APT组织网络攻击体现了跨域协同的鲜明特征,这也是其有效发...
研究员持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织,该组织...
恶意样本以我国国防部国际合作部门发送的通知文件为饵,尝试利用CVE-2017-11882漏洞向他国驻华使馆人员投递远...
Gorgon黑客组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外,其还会使用DropBox下...
本月,本已熙熙攘攘的中东网络间谍大军中又新增一个 APT 组织,自2018年年中以来,该组织就一直在攻击中东地...
本文主要对一个摩诃草团伙暴露在Github上配置文件的解密算法分析和通过解密的数据,总结出攻击者的一些活动特...
本议题围绕业界现状分析、iOS动态沙箱(蜜罐)技术等几个方面,展示美团安全团队的扩展研究成果。
近期国内高科技和金融等行业的多个目标被BlackTech攻陷,相关知识产权、数字证书等机密数据被窃取,损失惨重...
此次攻击发生在6月底至今,受害者似为柬埔寨政府相关目标,推测可能旨在窃取政治情报。
随着对关键基础设施的攻击总数不断增加,对石油和天然气公司有特殊兴趣的攻击者仍在积极行动,并在不断拓展他...
本文针对CVE-2019-1132漏洞及buhtrap攻击使用的样本进行分析,以便于大众了解buhtrap这个在国内鲜为人知的APT...
此攻击样本伪装成乌克兰国家财政局进行鱼叉邮件投递,诱导受害者启用带有恶意宏代码的附件文档。
此轮攻击的特点为,利用2017年office公式编辑器漏洞CVE-2017-11882构造钓鱼文档,文档触发漏洞后通过mshta.ex...
宅客频道编辑与FireEye两位大咖,CTO Grady Summers和大中华区负责人徐海国聊了聊。
APT29的新颖之处在于它的指令流的传入方式和数据流的回传方式非常隐蔽。
新的工具包括TONEDEAF后门、LONGWATCH 键盘记录器和VALUEVAULT 浏览器凭据窃取工具。
本文尝试列举出由各国军事情报处的网络安全部门开发的最危险、最有效也是最闻名的恶意软件清单,其中有些可以...
研究人员发现了恶意软件Okrum和Ketrican的新版本,用于对欧洲和拉丁美洲的外交机构进行间谍活动。
微信公众号
