本次攻击行动中使用的诱饵为rar压缩包,而压缩包里携带恶意的chm文档。
俄罗斯网络安全研究人员指控一个与朝鲜有关的黑客组织Kimsuky,称其今年多次试图对俄罗斯的航空和国防工业进...
研究员在日常的威胁狩猎中捕获了双尾蝎组织多起攻击样本,Windows平台样本主要通过伪装成简历文档等诱饵的可...
毒云藤组织近期的攻击活动趋向渔网化,通过批量与定向投方相结合,采取信息探测的方式辅助下一步的定点攻击。
部分攻击得以成功,未授权入侵者获得“对选举支持系统的访问权”。
奇安信威胁情报中心命名为“黄金眼”的网络攻击行动,该项行动时间跨度长,影响面巨大,是一起罕见的以获利为目...
随着南亚边境冲突加剧,越来越多攻击组织针对中国关键基础设施部门发起网络攻击活动,我们长期追踪分析的“魔...
Lazarus APT组织是疑似具有东北亚背景的APT团伙,主要针对韩国、美国等政府机构,以窃取敏感情报为目的。近日...
在此次攻击活动中,BITTER组织首次利用LNK文件作为攻击入口,从远程获取MSI文件执行,最终释放执行.NET恶意软...
Lazarus在入侵期间和入侵之后会使用不同类型的恶意软件,本文介绍了入侵后使用的一种恶意软件。
研究员监测发现,摩诃草组织近期异常活跃,7月中旬,我们披露该组织利用新武器的攻击活动分析,但该组织并未...
近日,伊朗政府黑客伪装成记者,通过LinkedIn联系目标,并用WhatsApp进行通话,以赢得他们的信任,然后分享钓...
研究员在日常的威胁分析运营过程中,捕获到Android平台上一款新型的恶意RAT,基于该家族C2的特点,我们将其命...
从5月至7月份期间该组织针对越南地区的攻击手法来看,主要变化体现在投递的诱饵文件上面。
在2020年6月至8月期间,ClearSky团队调查了一项极有可能来自于朝鲜半岛某国的攻击活动,并将其称为“Dream Job...
近日,研究员在日常高价值威胁挖掘过程中,发现APT28组织新活动,通过对受害者进行合理推测,综合多方面线索...
美国FBI和NSA近日发布了39页的联合安全警报,其中包含有关两种新型Linux恶意软件的详细信息,两家机构
以色列方面表示其阻止了与朝鲜相关的黑客组织针对其国防工业的网络攻击。以色列国防部称,这次袭击被实时阻断...
卡巴斯基研究人员发现伊朗的Oilrig黑客组织在工具库中添加了DNSExfiltrator工具,该工具是GitHub上可用的开源...
根据NCSC的安全咨询报告,APT29组织可能继续针对COVID-19疫苗研发组织作为攻击目标,来获取与新冠疫苗有关的...
微信公众号
