Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动——每周威胁情报动态（05.05-05.11） APT攻击Kimsuky使用新侦察工具ReconShark在全球范围内开展网络间谍活动SideWinder使用恶意代码多态技术针对巴基斯坦政府官员开展攻击SideCopy利用钓鱼邮件针对印度开展攻击披... 2023-5-12 09:1:5 | 阅读: 20 | 收藏 | 白泽安全实验室 攻击 勒索 cactus 网络

Charming Kitten使用BellaCiao恶意软件针对多国开展攻击——每周威胁情报动态第126期（4.28-5.04） APT攻击Charming Kitten使用BellaCiao恶意软件针对多国开展攻击Nomadic Octopus组织通过入侵塔吉克斯坦电信运营商成功监视18个实体APT28利用伪造的Windows... 2023-5-5 09:2:19 | 阅读: 45 | 收藏 | 白泽安全实验室 攻击 数据 网络 dog

Educated Manticore使用PowerLess针对以色列开展攻击——每周威胁情报动态第125期（4.21-4.27） APT攻击Educated Manticore组织使用PowerLess后门针对以色列开展攻击新APT组织APT-LY-1007针对俄罗斯军队开展攻击APT组织Tomiris详情披露盲眼鹰组织针对哥伦... 2023-4-28 09:2:33 | 阅读: 18 | 收藏 | 白泽安全实验室 攻击 信息 网络 tomiris

Mint Sandstorm组织针对美国关键基础设施开展攻击——每周威胁情报动态第124期（04.14-04.20） APT攻击Mint Sandstorm组织针对美国关键基础设施开展攻击Transparent Tribe利用Crimson RAT攻击印度教育部门Lazarus Group下属活动集群DeathNot... 2023-4-20 18:38:28 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 窃取

MuddyWater和DEV-1084合作在勒索软件活动幌子下实施破坏性攻击——每周威胁情报动态第123期（4.7-4.13） APT攻击MuddyWater和DEV-1084合作在勒索软件活动幌子下实施破坏性攻击WarSunflower组织针对CIS国家及中亚地区开展间谍活动Karakurt组织及2022年相关活动详情披露U... 2023-4-14 09:2:17 | 阅读: 43 | 收藏 | 白泽安全实验室 攻击 勒索 攻击者 数据 muddywater

Kimsuky组织借助ADS隐藏恶意软件——每周威胁情报动态第122期（03.31-04.06） APT攻击Kimsuky组织借助ADS隐藏恶意软件双尾蝎组织通过钓鱼网站投递木马程序Winter Vivern利用Zimbra漏洞攻击北约军政和外交机构Mantis利用Micropsia和Arid G... 2023-4-7 09:0:50 | 阅读: 28 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 受害

Bitter APT组织针对中国核能行业开展攻击——每周威胁情报动态第121期（03.24-03.30） APT攻击Bitter APT组织针对中国核能行业开展攻击朝鲜新APT组织APT43详情披露Evilnum组织针对以色列地区的攻击活动分析肚脑虫组织近期攻击手法披露披露BITTER的样本攻击活动研究人... 2023-3-31 09:2:34 | 阅读: 56 | 收藏 | 白泽安全实验室 攻击 披露 数据 窃取

Winter Vivern针对欧洲政府组织和电信服务提供商开展攻击——每周威胁情报动态第120期（03.17-03.23） APT攻击Winter Vivern针对欧洲政府组织和电信服务提供商开展攻击DarkPink组织袭击印度尼西亚外交及菲律宾军事部门SideCopy组织针对印度国防部开展钓鱼活动朝鲜APT37组织TTP... 2023-3-24 09:51:59 | 阅读: 20 | 收藏 | 白泽安全实验室 攻击 数据 勒索 载荷

新组织YoroTrooper针对独联体国家政府和能源机构——每周威胁情报动态第119期（03.10-03.16） APT攻击新组织YoroTrooper针对独联体国家政府和能源机构8220 Gang利用ScrubCrypt的攻击活动UNC2970以虚假的工作机会瞄准安全研究人员Dark Pink组织利用KamiK... 2023-3-17 09:1:18 | 阅读: 32 | 收藏 | 白泽安全实验室 攻击 数据 受害 受害者

RedEyes组织伪装为金融公司投递CHM恶意软件——每周威胁情报动态第118期（03.03-03.09） APT攻击RedEyes组织伪装为金融公司投递CHM恶意软件APT-C-56组织针对印度双平台的攻击组件披露Kasablanka针对中东、中亚等国网络目标实施钓鱼攻击透明部落通过木马化应用程序分发Ca... 2023-3-10 09:4:47 | 阅读: 38 | 收藏 | 白泽安全实验室 攻击 钓鱼 数据 信息

WinorDLL64后门疑似来自Lazarus组织武器库——每周威胁情报动态第117期（02.24-03.02） APT攻击WinorDLL64后门疑似来自Lazarus组织武器库针对TA569攻击活动的分析报告新组织Clasiopa针对亚洲机构攻击Blind Eagle冒充政府税务机构攻击哥伦比亚机构披露BIT... 2023-3-3 09:1:52 | 阅读: 30 | 收藏 | 白泽安全实验室 攻击 信息 美国 入侵

俄乌冲突期间的网络空间行动 近期，谷歌的威胁分析小组（TAG）联合Mandiant、Trust&Safety发表了《战争迷雾：乌克兰冲突如何改变网络威胁格局》的报告，系统性分析了俄乌冲突期间，具有俄罗斯背景的APT组织发... 2023-3-1 09:4:47 | 阅读: 18 | 收藏 | 白泽安全实验室 攻击 网络 威胁 信息

新APT组织WIP26入侵中东地区——每周威胁情报动态第116期 APT攻击新APT组织WIP26入侵中东地区Earth Kitsune通过水坑攻击植入WhiskerSpy后门SideWinder针对阿富汗、不丹、缅甸、尼泊尔和斯里兰卡的攻击行动APT-LY-100... 2023-2-24 09:2:18 | 阅读: 19 | 收藏 | 白泽安全实验室 攻击 后门 披露 受害者 受害

NewsPenguin使用间谍工具攻击巴基斯坦的军事组织——每周威胁情报动态第115期（02.10-02.16） APT攻击NewsPenguin使用间谍工具攻击巴基斯坦的军事组织新APT组织TA866使用Screenshotter恶意软件针对性攻击美、德组织蔓灵花(BITTER)组织2023年初攻击行动与新组件... 2023-2-17 09:32:7 | 阅读: 21 | 收藏 | 白泽安全实验室 攻击 攻击者 勒索 北约

Nodaria使用信息窃取工具Graphiron攻击乌克兰目标——每周威胁情报动态第114期（02.03-02.09） APT攻击Nodaria使用信息窃取工具Graphiron攻击乌克兰目标APT-C-35（肚脑虫）组织近期攻击活动Lazarus Group利用未修补的Zimbra设备漏洞攻击印度医疗机构和能源部门A... 2023-2-10 09:2:22 | 阅读: 12 | 收藏 | 白泽安全实验室 攻击 数据 安全 攻击者 窃取

Sandworm使用新的SwiftSlicer擦除器攻击乌克兰——每周威胁情报动态第113期（01.13-02.02） APT攻击Sandworm使用新的SwiftSlicer擦除器攻击乌克兰NoName057(16)组织针对乌克兰和北约发起DDoS攻击GroupA21利用政府官方文档攻击巴基斯坦UNC2565使用Go... 2023-2-3 09:3:35 | 阅读: 31 | 收藏 | 白泽安全实验室 攻击 数据 勒索 windows

新组织Dark Pink利用自定义恶意软件攻击军政实体——每周威胁情报动态第112期（01.06-01.12） APT攻击新组织Dark Pink利用自定义恶意软件攻击军政实体StrongPity利用假冒的Shagle应用程序针对Android用户COLDRIVER曾攻击美国的3个核研究实验室Turla使用KO... 2023-1-13 09:4:44 | 阅读: 28 | 收藏 | 白泽安全实验室 攻击 信息 数据 后门

Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析——每周威胁情报动态第110期（12.29-01.05） APT攻击Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析APT-C-56(透明部落)利用外贸链接伪装文档攻击分析安天披露CNC组织针对军工和教育行业的摆渡木马披露响尾蛇的样本攻击活动L... 2023-1-6 10:17:27 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 数据 勒索 信息 木马

研究人员披露BlueNoroff组织绕过MoTW的新方法——每周威胁情报动态第110期（12.23-12.29） APT攻击研究人员披露BlueNoroff组织绕过MoTW的新方法APT_C_36(盲眼鹰)近期攻击活动分析Vice Society使用新的定制化勒索软件PolyVice开展攻击Transparent... 2022-12-30 09:5:57 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 数据 信息 窃取

Gamaredon APT针对北约某国的大型炼油厂——每周威胁情报动态第109期（12.16-12.22） APT攻击Gamaredon APT针对北约某国的大型炼油厂响尾蛇组织近期攻击活动简报APT28试图渗透美国卫星网络UAC-0142通过钓鱼攻击乌克兰Delta军事情报系统披露Kimsuky的样本数据... 2022-12-23 09:2:18 | 阅读: 37 | 收藏 | 白泽安全实验室 攻击 数据 安全 网络 信息