DarkUniverse APT组织从2009年到2017年一直活跃,从具有独特的代码重叠判断,DarkUniverse是ItaDuke系列活动...
网络攻击和防御本来就是一场攻防双方的较量,只有参与游戏之中的人也许才会更加关心归因。
该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动,诱饵内容包括新年祝福、元宵祝福、朝鲜国庆...
研究员捕获一例利用心理测验为诱饵的Lazarus攻击样本,该样本通过宏释放powershell脚本执行,从而控制受害者...
国外推特一用户曝光了一张截图,上面显示了疑似木马控制后台的主机信息界面,疑似与蔓灵花APT组织有关。
研究员检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是Group123所为。
本报告重点关注我们在2019年第三季度观察到的恶意活动。
NCSC、NSA联合警告称,Turla黑客组织正对军事机构、政府部门、科学组织和大学等开展攻击活动,它还入侵了伊朗...
HOLMES有效地利用了攻击者活动期间出现的可疑信息流间的相关性,其生成的简洁高层次图表有效地总结了正在进行...
研究员再次捕获到国际知名APT组织“响尾蛇”针对国内政府企业发起的三起攻击事件。该组织依然利用了Office远程...
根据检测到HexCode组织使用的诱饵文档、钓鱼邮件判断,其长期主要针对西亚、东欧地区国家的政务、外交、情报...
Check Point分析了与俄罗斯APT组织相关的大约2000个恶意软件样本,发现不同的APT组织之间不会共享代码或框架...
研究人员披露,由朝鲜支持的Lazarus黑客组织开始使用一种新型名为Dtrack的远程访问木马。
Check Point为了将整个俄罗斯网军进行全方面的剖析,并披露一个完整的攻击生态系统。
Gamaredon组织很有可能已经窃取了欧洲安全合作组织、乌克兰国家安全和国防委员会相关邮箱,并利用有关邮箱发...
最近,国外安全研究人员又发布了一个新的Gamaredon组织攻击样本,利用恶意程序对乌克兰进行攻击,并将其伪装...
2018年末至今,南亚地区遭到Donot持续攻击,其中2019年5月下旬至今攻击尤为频繁。
近期,随着印巴在克什米尔地区冲突的不断升级,具有南亚背景的Donot APT组织开始展开其在移动端的攻击火力,...
印巴冲突中,腾讯安全御见情报威胁中心捕获大量关于印巴网络攻击的恶意样本。经过深度分析和跟踪溯源,我们归...
透过“震网”攻击事件整个过程,我们可以发现,国家APT组织网络攻击体现了跨域协同的鲜明特征,这也是其有效发...
微信公众号
