头号黑客帝国的APT别名?间谍活动的掩护?
大多数网络攻击都是出于政治动机,而非获取经济利益。
政府部门、国防军事仍是2023年全球APT攻击活动的重灾区。此外,科研教育、信息技术也是2023年APT威胁的主要行业目标。
本次发现的攻击样本伪装成聊天软件,远程控制工具采用Lazaspy。
卡巴斯基在年关时分披露了苹果处理器后门漏洞,为连载半年多的三角定位间谍软件行动收官;CVE-2023-38606滥用苹果预留未公开的隐蔽硬件特性,绕过了系统保护措施,攻击者利...
近期奇安信威胁情报中心发现一些针对韩国地区的恶意LNK文件,LNK文件运行后释放诱饵文件和VBS脚本,其中一个样本使用的诱饵HWP文档为关于如何进行电子邮件安全检查的指导手...
近年来,Lazarus频繁发起软件供应链攻击,今年上半年披露的3CX供应链攻击事件被认为出自该组织之手。
奇安信威胁情报中心观察到自7月以来,Spyder至少经过了两轮更新,并发现攻击者借助Spyder向目标主机植入Remcos木马。
此次针对向叙利亚军人的复合式攻击具有迷惑性强,破坏性大,难以追踪的特点,一旦感染,甚至威胁到受害者及其家人的生命财产安全。
针对移动、可穿戴和智能设备的创造性利用兴起;用消费者和企业软件/设备构建新的僵尸网络;内核rootkit再次复苏…
根据该Nim后门的代码特征,我们关联到针对尼泊尔和缅甸的攻击样本,其中针对缅甸的攻击时间可追溯到去年11月。
卡巴团队认为,尽管StripedFly与Equation恶意软件有相似之处,但目前没有直接证据表明它们之间的关联。
攻击者策划发动了一场持续时间六个月以上的针对我国的大型网络攻击行动。
研究表明,该组织使用了先进的间谍技术和工具,包括使用USB驱动器和Linux MATA后门渗透隔离网络的模块。
该团伙与Zscaler ThreatLabZ在2021年披露的针对安全研究人员的攻击活动重叠。
Stealth Falcon 至少活跃于2012年,且被指与阿联酋相关,主要攻击记者、活动家以及异见人士。
经过溯源确认是我们多次在年报中披露的APT-Q-77团伙。
网攻西工大的神秘黑客身份被锁定,“间谍软件”是关键!
在大国博弈的背景下,APT 攻防较量更趋复杂,针对APT 事件的调查与响应呈现强烈的政治化趋势,成为网络空间与现实地缘政治融汇交织新的风险点。
武汉地震监测中心被网攻“幕后黑手”已锁定,美国神秘侦察系统即将被曝光。
微信公众号