APT - 安全内参 | 网络安全首席知识官

谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 10月13日

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似...

APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 10月13日

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞...

赛门铁克披露APT组织Gallmaker：目标锁定全球政府、军事和国防机构

APT 黑客视界 10月12日

赛门铁克最近新发现了一个以政府、军事、国防部门及东欧国家的海外使馆为攻击目标的APT组织，他们在攻击中有...

卡巴斯基：深度揭露俄罗斯APT组织Turla

APT 黑客视界 10月11日

近日，卡巴斯基实验室为我们带来了一份新的分析报告，重点分析了Turla组织所使用的攻击工具以及不同工具所针...

中东APT攻击使用的最新Windows 0day被曝光 (CVE-2018-8453)

漏洞 malwarebenchmark 10月10日

Microsoft 星期二更新了针对中东目标攻击中被APT组织使用的0-day漏洞CVE-2018-8453。

APT28新动向：针对多个国家的军事、政府进行情报收集

APT 黑客视界 10月09日

APT28至少自2007年起就已经开始专注于从全球多个国家的政府、军队和安全机构窃取有利于俄罗斯政府的内幕消息...

全球金融威胁背后黑手APT38解密

APT malwarebenchmark 10月04日

近日Fireeye公布了朝鲜APT组织38的详细信息，他们认为该组织代表朝鲜政权实施金融犯罪，从全球银行窃取美元。

网络归因溯源之误区刍议（三）

专家观察 APT观察 09月28日

误区之三：归因溯源技术没有“杀手锏”效应，不宜成为我国网络安全产业发展的优先项。

网络归因溯源之误区刍议（二）

专家观察 APT观察 09月26日

误区之二：互联网的开放互联属性使得归因溯源本质上困难而不可行。

网络归因溯源之误区刍议（一）

国家安全 APT观察 09月25日

误区之一：归因溯源问题就是要建立坚实可信的司法证据链。

毒云藤（APT-C-01）军政情报刺探者揭露

APT 360威胁情报中心 09月20日

从2007年开始至今，360追日团队发现毒云藤组织对中国国防、政府、科技、教育以及海事机构等重点单位和部门进...

疑似“海莲花”组织早期针对国内高校的攻击活动分析

APT 360威胁情报中心 09月11日

360威胁情报中心近期发现了“海莲花”组织使用的新的CVE-2017-11882漏洞文档，通过对该漏洞文档及相关攻击活动...

网络安全产业参与曝光高级可持续威胁组织的动因及启示

APT 信息安全与通信保密杂志社 09月04日

近年来，国内外网络安全企业频繁参与发布各类高级可持续威胁(APT)组织的报告，对当事国家的政治、经济安全...

APT最前线：Darkhotel组织滥用VBScirpt引擎0day攻陷某系统

APT 代码卫士 08月20日

朝鲜 Darkhotel 黑客组织被指利用 VBScript 引擎中的一个漏洞攻陷目标系统。

双尾蝎（APT-C-23）仍在使用Android恶意软件攻击巴基斯坦政府实体

网络攻击黑客视界 08月14日

全球高级持续性威胁（APT）2018年中报告

APT 360威胁情报中心 08月01日

本报告是360威胁情报中心结合公开的威胁情报和内部情报数据，针对2018年上半年高级威胁事件相关的分析和总结...

APT组织OilRig新动态：使用PowerShell后门瞄准中东国家

APT 黑客视界 07月27日

Unit 42在今年5月至6月期间观察到了两起由该组织发起的攻击活动。

卡巴斯基：2018年第二季度APT趋势报告

APT FreeBuf 07月19日

2018年Q2季度的APT活动非常有趣，网络硬件已成为APT组织理想的攻击目标，并且已经开始看到针对这些设备的第...

“罗马假日”行动：APT28试图入侵意大利军方服务器

APT 代码卫士 07月17日

CSE Cybsec 公司的 Z-Lab 指出，和俄罗斯存在关联的 APT28 黑客组织正在攻击意大利军队。

移动端跨越攻击预警：新型APT攻击方式解析

APT 360移动安全 07月17日

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备...