APT
Bvp47——来自美国国安局方程式组织的顶级后门
完整Bvp47技术报告请点击“阅读原文”获取关键词:Bvp47、电幕行动、NSA、方程式组织、斯诺登、棱镜门、美国国安局、顶级后门2013年,盘古实验室研究员在针对某...
ModifiedElephant:十年潜伏,印度黑客组织浮出水面
译者:知道创宇404实验室翻译组 原文链接:https://assets.sentinelone.com/sentinellabs-apt/modified-elephant-apt 摘要 我们的研究将这十年的活动迹象...
每周高级威胁情报解读(2022.02.03~02.10)
2022.02.03~02.10 攻击团伙情报Shuckworm组织持续针对乌克兰实体发起攻击Charming Kitten武器库更新,新增PowerShell后门双尾蝎组织新活动使用政治主题诱饵针...
Roaming Mantis攻击最近又在欧洲肆虐
卡巴斯基实验室的研究人员观察到Roaming Mantis最近出现的一些新活动,以及主要用于此活动的 Android 木马 Wroba.g(或 Wroba.o,又名 Moqhao,XLoader)的一...
APT35 利用 Log4j 漏洞传播新的模块化 PowerShell 工具包
随着Log4j安全漏洞的出现,研究人员已经看到多个攻击者(主要是出于经济动机)立即将其添加到他们的武器库中。毫不奇怪,一些由国家支持的攻击者也将这个新漏洞...
海莲花APT组织样本分析
看雪论坛作者ID:寒江独钓_ 1利用wirkeshake抓包初步分析此样本是从网络搜集下载,用以个人研究,不足之处请多指教!话不多说,直接开始。经典的图标伪...
假旗 or 升级?疑似海莲花利用Glitch平台的攻击样本再现
概述奇安信红雨滴团队持续关注全球APT组织的攻击活动,其中包括海莲花(OceanLotus)APT组织。近期国外厂商Netskope发布了一篇关于mht格式文件(Web归档文件...
“SideCopy”武器库更新:基于Golang的Linux窃密工具浮出水面
背景SideCopy组织至少自 2019 年以来一直在活动,主要针对南亚国家的国防军和武装部队人员、陆军人员进行窃密活动。该组织通过模仿响尾蛇APT的攻击手法来传递...
每周高级威胁情报解读(2021.01.06~01.13)
2022.01.06~01.13 攻击团伙情报蔓灵花APT组织近期攻击活动分析Patchwork利用钓鱼攻击投放BADNEWS木马新变种摩诃草近期针对国防与医疗卫生实体的攻击活动分析...
新型恶意组织WIRTE在中东的攻击活动
今年 2 月,在研究人员寻找使用 VBS/VBA 的攻击者的过程中,他们遇到了 MS Excel 投放程序,它们使用隐藏的电子表格和 VBA 宏来投放他们的第一阶段恶意程序。...