黑客组织Buhtrap回归,曾以窃取金融机构资金为主,现改为网络间谍活动。
本文回顾了APT攻击的流程、本质,阐述了在入侵检测系统与流量审计越来越强的大趋势下,如何建立以人为本的APT...
本文介绍了最近一起针对一家规模庞大且安全工作做的不错的澳大利亚企业的攻击,该攻击导致了一次重大的数据泄...
APT组织TA505将新恶意软件AndroMut与FlawedAmmy RAT结合,对新加坡、阿联酋和美国金融机构发动攻击。
恶意垃圾邮件活动正在分发新的恶意软件,其中威胁行为者使用Gelup下载器和FlowerPippi后门被用于攻击中东、日...
Group-IB认为,俄罗斯网络犯罪团伙Silence APT很可能是攻击荷兰孟加拉银行ATM的幕后黑手,此次攻击导致300万...
本报告第一部分主要总结各主要活跃APT组织在今年上半年的情况,第二部分基于半年来全球重要高级持续性威胁事...
美国网络司令部警告,伊朗黑客组织利用微软Outlook漏洞传播恶意软件,用户应尽快修复漏洞。
研究员近期发现了肚脑虫团伙包名为com.tencent.mm(微信包名)最新的移动样本,其通过使用正规app的包名来伪装...
越南顶级黑客组织“海莲花”使用的一套远程访问工具此前多年未被发现,这个名为Ratsnif的黑客工具允许修改网页...
研究人员认为在 2018 年,一个说俄语的黑客组织劫持了他们的伊朗竞争对手 Crambus (又名OilRig) 的基础设施。
研究员分析了网上流传的样本,从反编译的控制程序实现的完备性来看,应该为MuddyWater组织的早期使用版本,可...
近日,国外某网站有人上传了MuddyWater APT组织早前在Telegram泄露的C&C服务端样本,拿到后做了下分析。
近期,研究员再次检测到“寄生兽”攻击组织的最新攻击活动,依然针对跟半岛地区相关的外贸企业高管进行攻击活动...
赛门铁克首次观察到一个黑客组织劫持并使用另一个组织的工具。
研究员再次发现海莲花组织一起针对越南的攻击,该活动主要针对一名越南环保人士,攻击过程中使用了新的恶意载...
美方将APT3、APT10等黑客组织与中国政府进行关联的推论存在诸多漏洞。
伊朗黑客组织MuddyWater APT新增攻击方法,政府、军方、电信和学术界都易受到影响。
伊朗国家黑客组织 APT 34用于劫持微软 Exchange 邮件账户的全新工具 Jason遭到曝光,被指用于“入侵邮件并窃取...
安天CERT将多年对方程式组织的分析进展与SWIFT文件夹中所曝光的各种信息线索进行了组合复盘,还原了“方程式组...
微信公众号
