Worok的工具集包括一个C++加载程序CLRLoad、一个PowerShell后门PowHeartBeat和一个C#加载程序PNGLoad,它采用...
该活动在过去两年中一直针对非洲地区的多个主要金融服务机构,其背后攻击者使用了鱼叉式网络钓鱼作为初始感染...
在美韩联合演习这一背景下,我们监测到大量来自Kimsuky组织的攻击。
2022 年初,调查人员观察到该组织正在攻击韩国的媒体和智囊团,并澄清了威胁行动的技术细节。
初步判明相关攻击活动源自美国国家安全局下属的“特定入侵行动办公室”。
切断了SEABORGIUM组织对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。
国家某关基单位发现异常外联IP,国内某核心制造业厂商也同样遭受该组织攻击。
地缘政治、经济利益仍然是APT发展的主要动力之一。
攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器,专门针对ESET的安全研究抛出了这两个“此地无银...
金刚象是具有南亚某国军方背景的APT组织,攻击活动最早可追溯到2021年;一年多的持续攻击已经影响到巴基斯坦...
JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告,并确认了其中针对 Linux 操作系统的恶意软件 YamaBot...
Lyceum组织以针对中东能源和电信领域而闻名,并且主要依赖基于.NET的恶意软件。
Unit 42近期发现了一个名为PingPull的新的、难以检测的远程访问木马,该木马正被高级持久威胁(APT)组织GALL...
研究人员发现,大多数APT组织在攻击中使用的是已知漏洞,而不是零日漏洞。这表明组织应将修补现有漏洞作为降...
在此攻击活动中,攻击者使用带漏洞的RTF文件进行鱼叉攻击,当受害者点击执行诱饵文件之后,将会通过漏洞执行...
本文将对近期该组织的攻击活动进行追踪和分析,并针对其长期以来的攻击目标、攻击技术演进、新使用的基础设施...
本文从金眼狗的新活动入手,文末会披露金眼狗团伙所在的Miuuti Group组织。
攻击者开始借助Go语言编写恶意软件以避开安全软件的检测,相关攻击活动至少从今年2月份开始发起。
美网络安全公司列述俄罗斯APT组织及其攻击手法。
研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。
微信公众号
