TeamViewer公司多次更新公告强调,此次攻击的受影响范围仅限内部IT环境,不涉及产品、TeamViewer连接平台或任何客户数据。由于近年来供应链攻击屡创纪录,安全专家建议暂时...
该组织通常使用社会工程学、鱼叉邮件、水坑攻击等手段投递恶意软件,攻击手法多样,拥有针对Windows和Android平台的攻击武器。
攻击者掌握的域名中最早十年前就开始活跃,对抗强度远超主流APT组织,让我们深刻体会到网络资源就是最好的“0day武器”。
俄罗斯黑客组织“沙虫”对乌克兰近20个关键基础设施开展网络攻击。
经过长时间的逆向分析发现攻击者使用了一套之前从未见披露过的内核注入技术,我们将其命名为“Step Bear”,在注入中使用天堂之门和地狱之门的调用方式启动一些不常见的内核...
奇安信威胁情报中心观察到海莲花在针对国内某目标的攻击活动中使用了一款由Rust编写的加载器,内存加载Cobalt Strike木马。
将其正式命名(升级)为APT44。
安装包运行后除了释放携带正常签名的快连VPN安装软件,还会暗中植入定制化版gh0st远控。
微软和OpenAI通过监测大模型使用记录,找出全球APT组织的使用痕迹,并对相关帐号和资产进行封禁。
头号黑客帝国的APT别名?间谍活动的掩护?
大多数网络攻击都是出于政治动机,而非获取经济利益。
政府部门、国防军事仍是2023年全球APT攻击活动的重灾区。此外,科研教育、信息技术也是2023年APT威胁的主要行业目标。
本次发现的攻击样本伪装成聊天软件,远程控制工具采用Lazaspy。
卡巴斯基在年关时分披露了苹果处理器后门漏洞,为连载半年多的三角定位间谍软件行动收官;CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性,绕过了系统保护措施,攻击者利...
近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件,LNK文件运行后释放诱饵文件和VBS脚本,其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...
近年来,Lazarus频繁发起软件供应链攻击,今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。
奇安信威胁情报中心观察到自7月以来,Spyder至少经过了两轮更新,并发现攻击者借助Spyder向目标主机植入Remcos木马。
此次针对向叙利亚军人的复合式攻击具有迷惑性强,破坏性大,难以追踪的特点,一旦感染,甚至威胁到受害者及其家人的生命财产安全。
针对移动、可穿戴和智能设备的创造性利用兴起;用消费者和企业软件/设备构建新的僵尸网络;内核rootkit再次复苏…
根据该Nim后门的代码特征,我们关联到针对尼泊尔和缅甸的攻击样本,其中针对缅甸的攻击时间可追溯到去年11月。
微信公众号