攻击者疑似利用国内某品牌防火墙未被披露的远程代码执行漏洞突破,且新型Linux木马涉及到的攻击目标都有该防...
自2022年至今,从哥伦比亚上传了上百个诱饵pdf文件,这些诱饵pdf大多通过电子邮件进行传播,这些诱饵常伪装成...
让众多顶级美国安全公司困惑,让美NSA、CISA大爆粗口的APT攻击内幕...
主要围绕2022年全球APT态势图景、我国受APT攻击情况、典型手法、重点组织、趋势研判等进行研究,分析现实威胁...
力求还原整个攻击过程,给广大的网络安全从业人员提供一个参考。
Sidecopy的感染链与之前的攻击活动保持相对一致,使用恶意LNK文件作为入口点,然后是一个复杂的感染链,涉及...
本次事件相关的邮件附件名称为“全国妇联2023年修订《妇女权益保障工作指导意见》”、“先进结构与复合材料等4个...
Cyber Resistance团队的乌克兰黑客活动分子将Morgachev的信件和个人文件的完整转储交给了出版商。
本文作为Operation mercenary的补充,重点介绍Karakurt Group在2022年的其他活动,相关IOC均已不活跃。
该漏洞的在野利用至少从2022年3月开始,攻击者后期以Ubiquiti-EdgeRouter路由器作为C2服务器,且攻击活动的受...
Donot组织的攻击活动从去年年末就保持着较高的频率,这个趋势一直延续到今年。
近日,我们在对SideCopy组织进行持续追踪的过程,发现了一些比较有意思的样本。
政府部门仍是APT组织的首要攻击目标,其次是国防军事行业,与之相关的攻击活动非常活跃。
主要目标为乌兹别克斯坦及阿塞拜疆的外交及其他政府部门。
SideCopy由安全公司Quick Heal于2020年披露,近年来因受印巴紧张关系影响而频繁活跃。
调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外,还有一些疑似针对台湾省的攻击...
攻击者通过钓鱼邮件向我国某高校发起网络攻击,通过在邮件中附带恶意附件执行恶意代码。
TA866组织通过使用定制的工具集WasabiSeed和Screenshotter,会在安装机器人程序和窃密程序之前根据截取屏幕截...
近期研究发现了一个疑似针对巴基斯坦的利用Excel邮件附件的攻击活动。该Excel文件打开后会通过宏执行VBA代码...
在近期盲眼鹰针对厄瓜多尔组织的一次攻击活动中,研究人员检测到一个新的感染链,涉及一个更先进的工具集。
微信公众号