APT
揭露Turla组织成员vlad和urik现实身份——Turla组织线索背景以及论坛中vlad画像
点击上方蓝字关注我们Turla组织线索背景以及论坛中vlad画像Turla vlad溯源之旅Turla urik溯源以及成员与FSB之间的关系Turla组织线索背景以及论坛中...
疑似APT组织UNC1151针对乌克兰等国的攻击活动分析
背景UNC1151是疑似具有东欧国家背景的APT团伙,该APT组织与“Ghostwriter”攻击活动相关。2020年,国外安全厂商Mandiant(前身为FireEye)披露“Ghostwriter”攻...
【开源情报】俄罗斯国防部公开美国在乌克兰设立的生物实验室资料+翻译整理
0x01 源资料获取渠道本资料来源于公开渠道,国内最早可追溯的时间为2022年3月11日下午4点52,来源于微博博主地球镜头A微博地址:https://weibo.com/1633...
疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员
点击蓝字关注我们疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员- by 猎影实验室-事件背景 蔓灵花(Bitter...
揭秘APT36组织的CapraRat间谍软件
1. 概述 间谍软件,听起来这似乎和我们很遥远,但是在移动网络快速发展的今天,间谍软件时刻威胁着我们的信息安全。之前我们跟踪分析了几款臭名昭著的APT组...
每周高级威胁情报解读(2022.02.24~03.03)
2022.02.24~03.03 攻击团伙情报APT-C-40对全球发起长达十余年无差别攻击Gamaredon组织近期在乌克兰·卢甘斯克地区的网络钓鱼活动俄乌战争中的俄罗斯APT网络攻...
俄乌冲突引发网络武器库泄露:Conti泄露数据全面分析
关注我们带你读懂网络安全俄乌冲突引发民间网络安全能力者的分裂,Conti勒索软件选择站队俄罗斯,引发一名乌克兰安全研究人员的愤怒,开始疯狂地公开泄露Cont...
TA402 针对中东目标持续发起攻击
2021 年底,Proofpoint 分析人员发现了一个针对中东政府、外交智库和国有航空公司的复杂攻击行动。Proofpoint 将攻击行动归因于 TA402 组织,该组织围绕巴勒...
网络战序幕:美国国安局NSA(APT-C-40)对全球发起长达十余年无差别攻击
美国国家安全局(National Security Agency,NSA),隶属美国国防部,专门从事电子通信侦察,主要任务是搜集各国的信息资料,揭露潜伏间谍通信联络活动,为美...
攻击技术研判 |Lazarus搭载新的载荷执行与控制流劫持技术
情报背景Malwarebytes威胁情报团队近日捕获了自2009年以来一直非常活跃的APT组织Lazarus Group的最新攻击。在本次事件中,Lazarus巧妙利用了Windows Update执...