泰国网络犯罪调查局(CIB)称其为“35岁的世界级黑客”,怀疑其曾对欧美政府机构发动攻击。
朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式,远程操控并重置安卓智能手机,造成用户核心数据丢失,达成破坏性攻击目的。
实际上来自东北亚地区的 0day 活动远不止在终端侧,我们捕获了多个针对安卓邮件客户端的 0day 攻击,其技术水平已达 1click,且攻击者很可能已掌握如“三角测量”般的 0click...
该行动由一个与特定地区背景相关的威胁行为者(追踪编号UNC6384)于2025年9月至10月期间发起,利用近期披露的Windows漏洞实施多阶段攻击,成功入侵匈牙利、比利时、塞尔维...
一个极度有钱的APT组织,是不是可以重命名叫MAPT了。
其攻击活动在地理空间上具有高度针对性,仅允许特定区域如巴基斯坦的IP地址访问指挥与控制服务器,确保情报收集的精准性。
F5公司紧急发布补丁,修复了包含被盗漏洞在内的44个漏洞,并督促客户尽快更新系统。
通过多源情报分析研判,我们认为“魔罗桫”属于具有外包性质的 APT 组织,其攻击行动多由本土承包商或个人发起。此类外包型网络攻击具备几个显著特征:攻击成本较低、技术手...
近期,BI.ZONE监测到Paper Werewolf组织利用WinRAR的两个路径遍历漏洞发动攻击,展现了其攻击能力。本报告将深入剖析纸狼人组织的攻击技术、历史活动以及所利用的WinRAR漏...
本报告将深入剖析漏洞技术原理、攻击链、攻击者背景及相关攻击技术,并扩展分析相关攻击组织及 WinRAR 其他漏洞,为组织应对此类威胁提供技术支撑。
选取2起典型事件予以公布,为重要行业领域提供安全预警。
2025年白宫重启关税战,政治困境同步映射到了网络空间,海莲花发起供应链攻击刺探我国十五五规划中对外贸易政策情报,企图寻找缓解之法。为了降低对单一市场的依赖,扩展多...
奇安信威胁情报中心近期发现摩诃草组织 LNK 攻击样本从仿冒国内高校域名的远程服务器下载诱饵文档和后续载荷,后续载荷为 Rust 编写的加载器,借助 shellcode 解密并内存加...
旺刺组织挖掘了某邮件平台网页版的XSS 0day漏洞,通过该漏洞触发CilckOnce,实现打开钓鱼邮件时自动弹出钓鱼框,提高钓鱼攻击成功率。此外其背后的情报机构除了拥有大量win...
近期奇安信威胁情报中心发现一批Kimsuky的Endoor样本,该后门功能上变化不大,但试图伪装为来自github的开源代码,避开代码审查,此外C\x26amp;C使用不常见的的53端口,一...
近日,我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件,运行后释放携带正常签名的安装软件,并暗中植入Winos4.0远控,同时结合“银狐”类...
本文将根据目前监控的攻击情况结合公开情报对印巴军事冲突下的网络对抗现状及网络间谍活动进行梳理和分析,剖析印巴APT组织的战术特征、技术手段及其对地区安全格局的影响...
ESET披露,有黑客工具滥用了IPv6的无状态地址自动配置(SLAAC)功能,发送特定流量伪造成网关,从而监听腾讯小米百度等多个公司的域名,劫持软件更新通道投递后门版更新。
高级窃密组织UTG-Q-017自2024年8月起活跃,利用Chrome Nday漏洞,通过无文件落地、一次性C2和短暂控制时间等“短平快”技战术,精准攻击政企目标,窃取敏感信息。
近期奇安信威胁情报中心发现一批与 Kimsuky 历史样本相似的恶意软件,其中一个样本释放韩国软件厂商 BlueMoonSoft 签名的软件迷惑受害者。
微信公众号
