本次任务是梳理了STOCKSTAY的分析结果,给出了关键开发节点和行动时间线,并对比了其与KAZUAR的相似之处,以便将该新型工具纳入Turla不断扩展的攻击武器库中加以定位。
该组织作战战略发生重大调整。即大幅收缩面向境外目标的网络间谍攻击行动,将核心资源倾斜至越南国内实体,并依托自研后门SPECTRALVIPER实施两起长期潜伏网络攻击行动。
在真实场景中,该方法相较公开报告平均提前112天标记出18个APT域名,实现了从被动响应到主动防御的转变。
安全内参此前报道了一款神秘网络武器Fast16,它可以篡改精密计算结果,似乎意图破坏对手国家科技研发,日前多家机构针对它有了进一步分析,这很大可能是针对伊朗核项目的定...
新的分析证实了这些目标应用,并揭示fast16是针对核武器设计中核心的腐败铀压缩模拟量身定制的。
2026 年 4 月末,全球网络安全界迎来了一个足以改写历史的重大发现。
SentinelLABS披露了可追溯至2005年的国家级网络破坏框架fast16,其设计理念与技术架构远超同时代恶意软件至少五年。该框架专门针对超高精度计算软件实施破坏活动,代表了国...
近日,热门JS库axios遭供应链攻击,攻击者劫持维护者npm账户,发布含恶意依赖plain-crypto-js@4.2.1的1.14.1/0.30.4版本。技术特征(预部署诱饵包、多平台载荷、反取证手段...
攻击者采用社会工程学手段,以“实习咨询”为诱饵,将经过混淆处理的JavaScript恶意载荷直接嵌入邮件正文,借助被盗用的学生邮箱账号发送,以此伪装成合法通信,提升攻击的迷...
推出以BeardShell和Covenant为核心的全新恶意工具集,采用双植入体搭配不同云服务商的策略,对乌克兰军事人员实施长期网络监视。
研究人员通过深度且详细的技术分析将一系列复杂攻击活动归属于该组织,相关IOCs与TTPs已纳入相关威胁情报源。
这套针对物理隔离网络的攻击体系,并非直接突破隔离环境,而是先以目标组织的联网边界主机为突破口,搭建完整的攻击桥头堡,为后续的渗透动作筑牢基础。
MuddyWater组织近期针对政府、军事、电信、能源等机构实施网络攻击,窃取系统凭证、机密文件等敏感数据。
十年间,APT 有什么趋势性的变化?
一次普通的恶意软件感染,竟能成为国家级APT的基础设施资源来源,串联起地方性虚假信息行动与跨国网络攻击。
海莲花组织自2022年起持续针对国产信创平台及政务网发起攻击,通过Desktop、JAR、带Nday漏洞的epub文件等诱饵及内网供应链植入恶意代码,利用信创定制ELF木马、轻量化特马...
近期发现摩诃草的新木马StreamSpy,该木马与C2通信采用WebSocket和HTTP结合的方式,通过WebSocket获取指令与回传操作结果,HTTP完成文件传输等操作。该木马还与摩诃草的Spy...
泰国网络犯罪调查局(CIB)称其为“35岁的世界级黑客”,怀疑其曾对欧美政府机构发动攻击。
朝鲜黑客组织通过精准定位与钓鱼诈骗结合的方式,远程操控并重置安卓智能手机,造成用户核心数据丢失,达成破坏性攻击目的。
实际上来自东北亚地区的 0day 活动远不止在终端侧,我们捕获了多个针对安卓邮件客户端的 0day 攻击,其技术水平已达 1click,且攻击者很可能已掌握如“三角测量”般的 0click...
微信公众号