从最近的APT趋势总结经验,以预测未来一年可能出现的情况。
BlackTech组织的武器库在持续丰富和变化。
目前无法从C2获取最终的payload,故境内暂无发现受害者。
肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国,以及克什米尔地区等国家和地区发起攻击,对政府机构、国...
研究员在日常的威胁狩猎捕获一起Donot APT组织近期攻击活动,此次捕获多个组件相比以前功能较为完善。
毒云藤、蔓灵花、 海莲花等国家级攻击组织,持续针对我国境内开展攻击活动。
攻击目标包括美国和澳大利亚的运输、医疗保健和公共卫生部门。
捕获的RAT是一款横跨Windows和Linux双平台的远控工具。另外通过C&C进行关联,该团伙武器库中还包含Mac OS平台...
在此攻击活动中,攻击者主要以印度地区恐怖分子与士兵之间的冲突事故报告为主题,将下载器伪装为图片文件并通...
Lazarus组织使用了带有两个后门文件的IDA Pro 7.5软件,针对安全研究人员进行攻击。
摩诃草是具有南亚背景的APT组织,持续活跃超过8年时间,最早攻击活动可以追溯到2009年11月。
在本报告中,奇安信威胁情报中心会以Windows权限提升漏洞作为论述主体,通过研究这些提权漏洞在APT 攻击活动...
响尾蛇是据称有南亚背景的APT组织,2012年至今一直处于活跃状态。
乌克兰试图震慑对手:我们不光知道你们在做什么,我们还能监控你们在说什么。
今年6月,在DarkHalo消失的6个多月后,我们观察到独联体成员国的多个政府区域的DNS劫持事件,攻击者可以将政...
蔓灵花是据称有南亚背景的APT组织,具有强烈的政治背景,至少从2013年11月以来就开始活跃。
该漏洞已经用于真实的APT攻击,红雨滴团队第一时间复现并确认捕获到的样本可用,并对该漏洞利用的相关技术细...
OilRig主要针对中东国家实施攻击,近几年来我国也成为了其攻击目标。
卡巴斯基分析发现,MysterySnail攻击活动可以与被称为 IronHusky 的行为者和2012 年的APT 活动联系起来。
经过溯源我们发现该团伙最晚于2019年末开始活跃,具有很强的渗透能力,代码能力较弱。
微信公众号
