APT - 安全内参 | 网络安全首席知识官

APT

Donot (APT-C-35) 组织对在华巴基斯坦商务人士的定向攻击活动分析

APT 360威胁情报中心 12月12日

近期，360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件，被攻击目标包括中国境内的巴基斯...
APT28新动向：利用英国脱欧主题钓鱼邮件传播Zekapab恶意软件

APT 黑客视界 12月12日

在英国首相特雷莎·梅宣布与欧盟（EU）达成BREXIT（英国脱欧）初步协议草案的同时，iDefense公司的分析人士指...
APT最前线：MuddyWater近2个月入侵了30多个组织

APT malwarebenchmark 12月11日

赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已...
微软揭露针对美国智库的网络钓鱼活动，疑似为APT29发起

APT 黑客视界 12月11日

来自微软的安全专家于近期揭露了一场主要针对美国发起的鱼叉式网络钓鱼活动，其目标包括公共机构和非政府组织...
炒作网络安全威胁，美又拟对所谓"中国黑客"提起刑事指控

国家安全环球网 12月10日

据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。复旦大学网络空间治理研究中心主任沈逸9日对《环球时报》记者说，美方的行为...
朝鲜APT小组STOLEN PENCIL专门威胁生物工程学者

医疗卫生 malwarebenchmark 12月09日

与朝鲜相关的APT小组STOLEN PENCIL自今年5月以来一直瞄准学术机构。该活动的许多受害者位于多所大学，都是生...
捷克年度网络报告披露：疑似俄罗斯情报部门曾两次对其实施攻击

APT E安全 12月06日

捷克安全部门周一在其年度报告中表示，俄罗斯的情报部门去年针对捷克外交部实施了网络攻击。根据安全调查结...
“毒针”行动：针对“俄罗斯总统办所属医疗机构”发起的0day攻击

APT 360核心安全技术博客 12月05日

近日，乌俄两国突发“刻赤海峡”事件后稍晚时间，360高级威胁应对团队就在全球范围内第一时间发现了一起针对俄...
APT最前线：疑似MuddyWater黑客组织使用新后门攻击土耳其政府

APT 黑客视界 12月05日

趋势科技的分析显示，MuddyWater组织投递了一个采用PowerShell编写的新后门，类似于已知的MuddyWater后门——PO...
APT最前线：海莲花针对东南亚发起新一轮水坑攻击

APT 黑客视界 11月26日

ESET的研究人员在最近发现了一系列针对东南亚多家网站的水坑攻击活动。有迹象表明，这些攻击活动自今年9月份...
攻防最前线：伊朗黑客组织OilRig升级钓鱼邮件中的诱饵木马

病毒木马黑客视界 11月22日

2018年8月，Unit 42观察到OilRig针对政府机构使用了鱼叉式网络钓鱼电子邮件来交付被称为 BONDUPDATER 的木马...
攻防最前线：APT28近期攻击中使用新型木马Cannon简述

APT 黑客视界 11月22日

Palo Alto Networks的安全研究人员透露，APT28组织最近针对北美、欧洲和前苏联国家的政府实体实施了攻击。作...
俄罗斯黑客组织APT29新动向：使用新型木马攻击美国实体

APT 黑客视界 11月21日

印度安全公司Cybaze的研究人员发现了一种归属于俄罗斯黑客组织APT29的新型恶意软件，它似乎与最近针对许多美...
卡巴斯基：Windows 0day漏洞CVE-2018-8589已遭APT组织滥用

漏洞代码卫士 11月15日

微软在11月补丁星期二中修复的一个 Windows 0day 漏洞（CVE-2018-8589）已被某 APT 组织用于攻击中东地区的实...
代号“沙欣行动”：美安全公司揭露针对巴基斯坦空军的间谍活动

APT 黑客视界 11月15日

美国网络安全公司Cylance于本周一揭露了一场以巴基斯坦空军成员为目标的网络间谍活动。它的代号为“沙欣行动（...
被遗漏的0day？APT-C-06组织另一网络武器库分析揭秘

APT 360核心安全技术博客 11月12日

本文我们分享了本年度发现的第三个vbscript的漏洞细节，其利用手法和之前几个同样精彩。我们相信vbscript里面...
APT最前线：BlackEnergy已演变为两个独立组织

APT 黑客视界 10月19日

ESET在周三的分析报告中提出，BlackEnergy演变为两个独立的组织：TeleBots和GreyEnergy。
"黄金鼠"组织近期攻击样本分析

APT 360CERT 10月18日

此次攻击行动疑似采用鱼叉邮件的方式向受害者进行投递。样本伪造联合国近东巴勒斯坦难民救济和工程处发布内嵌...
谍影重现：APT28对美网络钓鱼攻击的线索分析

APT FreeBuf 10月13日

9月中旬，微软方面采取行动阻止了一项由俄罗斯APT组织Fancy Bear（APT28）发起的网络钓鱼攻击，攻击者的疑似...
APT最前线：中东APT组织“MuddyWater”已扩大其攻击覆盖范围

APT 黑客视界 10月13日

研究员在最近注意到有大量由MuddyWater分发的鱼叉式网络钓鱼电子邮件附件文档似乎针对的是约旦、土耳其、阿塞...

点击加载更多

微信公众号