APT
“盲眼鹰”近期伪造司法禁令的攻击活动分析
背景盲眼鹰(奇安信内部组织编号APT-Q-98)是奇安信独立发现并率先披露的APT组织。盲眼鹰组织是一个疑似来自南美洲的、主要针对哥伦比亚的APT组织,该组织自2...
“柠檬鸭”进化归来,旨在瞄准政府、能源等行业进行挖矿、窃密攻击
1 概述“LemonDuck”,又名“驱动人生挖矿木马”、“永恒之蓝下载器”、“蓝茶行动”、“黑球行动”,是一种主动更新且强大的恶意软件,主要以其僵尸网络和加密货...
PlugX: A Talisman to Behold
For over a decade, the PlugX malware has been observed internationally with different variants found around the world. This blog covers a PlugX var...
Social Engineering Remains Key Tradecraft for Iranian APTs
Editor’s Note: The following post is an excerpt of a full report. To read the entire analysis, click here to download the report as a PDF. This re...
潜藏在风平浪静中的波澜——APT-C-00海莲花组织攻击活动动态浅析
APT-C-00 海莲花 APT-C-00(海莲花)组织,是一个有政府背景的境外黑客组织,攻击目标主要是东亚国家的企业和政府部门,自2015年360曝光海莲花以来...
每周高级威胁情报解读(2022.03.24~03.31)
2022.03.24~03.31 攻击团伙情报金刚象组织VajraEleph针对巴基斯坦军方人员的网络间谍活动披露透明部落活动使用新的定制恶意软件针对印度政府官员疑似FIN7组织...
来自南亚的金刚象组织VajraEleph ——针对巴基斯坦军方人员的网络间谍活动披露
一、 事件概要2022年2月,奇安信病毒响应中心移动安全团队关注到自2021年6月起至今,一个来自南亚某国背景的APT组织主要针对巴基斯坦军方展开了有...
进击的怪物–海莲花APT组织最近攻击活动进化分析总结
1概述从2021年中开始,知道创宇NDR产品组对海莲花(APT32)的攻击活动进行了深入跟踪分析。发现其进行了大量的网络渗透活动,攻击了包括不限于政府机构,科研...
Study of an APT attack on a telecommunications company in Kazakhstan
Download PDF March 24, 2022 In October 2021, one of Kazakhstan’s telecommunication companies contacted Doctor Web, with suspicion of malware in th...
한국인터넷정보센터(KRNIC)를 사칭한 정보수집 악성 이메일 주의!!
안녕하세요. ESRC(시큐리티 대응센터)입니다. 최근 국내 인터넷주소자원을 관리하는 한국인터넷정보센터를 사칭한 악성 이메일이 발견되어 사용자들의 주의...