APT - 安全内参 | 决策者的网络安全知识库

Operation Dragon Breath (APT-Q-27)：针对博彩行业的降维打击

APT 奇安信威胁情报中心 2022-05-16

本文从金眼狗的新活动入手，文末会披露金眼狗团伙所在的Miuuti Group组织。

Lazarus武器库更新：Andariel近期攻击样本分析

APT 奇安信威胁情报中心 2022-04-28

攻击者开始借助Go语言编写恶意软件以避开安全软件的检测，相关攻击活动至少从今年2月份开始发起。

俄罗斯四大APT组织及其常用攻击策略和技术

APT 奇安网情局 2022-04-12

美网络安全公司列述俄罗斯APT组织及其攻击手法。

雪虐风饕：疑似Lazarus组织针对韩国企业的攻击活动分析

APT 奇安信威胁情报中心 2022-04-11

研究员在日常的威胁狩猎中捕获到了大量针对韩国企业的鱼叉式网络钓鱼攻击样本。

“盲眼鹰”近期伪造司法禁令的攻击活动分析

APT 奇安信威胁情报中心 2022-04-07

盲眼鹰组织的感染链与之前的攻击活动保持相对一致，使用诱饵PDF作为入口点，诱导受害者点击短链接下载压缩包...

全球高级持续性威胁 (APT) 2021年度报告

APT 奇安信威胁情报中心 2022-03-25

北京地区以及广东、福建、浙江、江苏等沿海省份，是境外APT组织进行网络攻击的主要目标地区。

Bvp47：来自美国国安局方程式组织的顶级后门

APT 奇安盘古实验室 2022-02-23

其使用的基于SYN包的高级隐蔽信道行为和自身的代码混淆、系统隐藏、自毁设计前所未见。

百密一疏，透明部落与SideCopy共用基础设施露出马脚

APT 奇安信威胁情报中心 2022-02-17

近期，我们发现Transparent Tribe组织与SideCopy同时利用相同的基础设施托管恶意软件，使用同一诱饵主题针对...

Packer ？对抗？“透明部落”正在寻求CrimsonRAT的新出路

APT 奇安信威胁情报中心 2022-01-29

在此攻击活动中，攻击者使用图片文件图标用作恶意软件图标，诱使目标打开"图片"查看，实则运行恶意软件。

网络战打响，白俄罗斯愿当炮灰？搞瘫乌克兰政府网络的UNC1151组织是谁？

APT 网空闲话 2022-01-17

乌克兰初步认为UNC1151组织可能参与了这次大规模的网络攻击，目前普遍认为UNC1151是隶属于白俄罗斯特种部队的...

高级持续性威胁 (APT) 与网络犯罪团伙间的持续互惠关系

APT 数世咨询 2022-01-03

近些年来，二者之间出现了一些交叉和重叠。

那些高级威胁响应调查背后的小秘密

APT QZ的安全悟道 2022-01-03

现代高级威胁攻击呈现了太多的碎片化、即时性特点，让高级威胁响应调查处于弱势的一方，让高级威胁调查响应变...

2022年APT与工控安全威胁趋势预测

APT GoUpSec 2021-12-24

卡巴斯基根据2021年度监测数据给出的2022年APT攻击和工控安全威胁趋势预测。

印度国防参谋长坠机：SideCopy APT组织趁火打劫

APT 奇安信威胁情报中心 2021-12-20

印度国防参谋长坠机事件迅速在媒体上传播，而利用该热点事件作为攻击诱饵的APT 活动也在幕后悄然展开。

2022年中国APT市场四大趋势分析及采购建议

APT 数说安全 2021-12-17

APT检测产品将成为主流的安全检测方案，加密流量检测是区分产品能力的关键因素，在抗APT中威胁情报的重要性日...

台湾网攻组织今年持续对大陆发起攻击：北京是首要目标，福建次之

APT 环球网 2021-12-08

来自中国台湾地区的网络攻击组织“绿斑”在2021年持续对中国大陆发动攻击活动。

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

东亚黑客组织BlackTech针对金融、教育等行业展开攻击

APT 微步在线研究响应中心 2021-12-01

BlackTech组织的武器库在持续丰富和变化。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国...