MuddyWater使用远程管理工具Syncro开展攻击——每周威胁情报动态第108期（12.09-12.15） APT攻击MuddyWater使用远程管理工具Syncro开展攻击COBALT MIRAGE使用Drokbk开展攻击Evilnum使用新的Janicab变种针对旅行社和金融实体APT42针对激进主义者... 2022-12-16 09:0:46 | 阅读: 16 | 收藏 | 白泽安全实验室 攻击 数据 受害 janicab 受害者

APT37利用IE浏览器0Day漏洞开展攻击——每周威胁情报动态第107期（12.02-12.08） APT攻击APT37利用IE浏览器0Day漏洞开展攻击Agrius在供应链攻击中使用了新的Fantasy Wiper DEV-0139利用Telegram攻击加密货币公司疑似APT-C-56针对恐怖主... 2022-12-9 09:1:14 | 阅读: 20 | 收藏 | 白泽安全实验室 攻击 攻击者 漏洞 网络 keralty

针对乌克兰的新勒索软件RansomBoggs与Sandworm有关——每周威胁情报动态第106期（11.25-12.01） APT攻击针对乌克兰的新勒索软件RansomBoggs与Sandworm有关ScarCruft使用新后门Dolphin开展攻击Lazarus Group以日本瑞穗銀行等招聘信息为诱饵的攻击活动Kims... 2022-12-2 09:0:39 | 阅读: 19 | 收藏 | 白泽安全实验室 攻击 勒索 数据 受害 后门

Lazarus Group使用DTrack后门针对欧洲和拉丁美洲——每周威胁情报动态第104期（11.11-11.17） APT攻击Lazarus Group使用DTrack后门针对欧洲和拉丁美洲XDSpy APT组织近期针对俄罗斯国防部的攻击活动分析俄罗斯APT组织Sandworm与Prestige软件攻击有关Konn... 2022-11-18 09:0:49 | 阅读: 17 | 收藏 | 白泽安全实验室 攻击 数据 受害者 受害

新APT组织OPERA1ER针对非洲目标开展攻击活动——每周威胁情报动态第103期（11.04-11.10） APT攻击新APT组织OPERA1ER针对非洲目标开展攻击活动新的Black Basta勒索软件可能与FIN7有联系APT36使用新的TTP和工具针对印度政府组织Cloud9 僵尸网络利用浏览器扩展程... 2022-11-11 09:1:18 | 阅读: 25 | 收藏 | 白泽安全实验室 攻击 勒索 数据 网络 攻击者

"南亚之蟒"针对印度国防部投递新型Python窃密软件——每周威胁情报动态第102期（10.28-11.03） APT攻击"南亚之蟒"针对印度国防部投递新型Python窃密软件Kimsuky使用AppleSeed木马攻击核电相关公司Cranefly团伙近期攻击活动分析疑似Lazarus组织针对韩国的攻击活动分析... 2022-11-4 09:1:8 | 阅读: 18 | 收藏 | 白泽安全实验室 攻击 披露 攻击者 受害者

响尾蛇组织使用新的后门WarHawk针对巴基斯坦——每周威胁动态第101期（10.21-10.27） APT攻击响尾蛇组织使用新的后门WarHawk针对巴基斯坦微软关于Vice Society组织攻击活动的分析报告OldGremlin组织使用勒索软件针对性攻击俄罗斯目标Domestic Kitten组... 2022-10-28 09:1:6 | 阅读: 11 | 收藏 | 白泽安全实验室 攻击 勒索 网络 信息

Ducktail使用Infostealer新变种攻击Facebook企业用户——每周威胁动态第100期（10.14-10-20） APT攻击Ducktail使用Infostealer新变种攻击Facebook企业用户DiceyF使用GamePlayerFramework框架针对在线赌场展开攻击FIN7使用JssLoader展开定... 2022-10-21 09:2:16 | 阅读: 18 | 收藏 | 白泽安全实验室 攻击 勒索 信息 网络

Lazarus Group利用武器化的开源软件开展攻击——每周威胁动态第99期（09.30-10.13） APT攻击Lazarus Group利用武器化的开源软件开展攻击POLONIUM使用恶意软件变体针对以色列Eternity Group使用的LilithBot恶意软件分析揭示DeftTorero组织使... 2022-10-14 09:2:46 | 阅读: 26 | 收藏 | 白泽安全实验室 攻击 机场 受害 披露

新的APT组织Metador针对电信公司、ISP和大学——每周威胁动态第98期（09.23-09.29） APT攻击新的APT组织Metador针对电信公司、ISP和大学APT28利用PowerPoint文件投递恶意软件Lazarus Group针对加密货币从业者的钓鱼攻击Lazarus Group使用B... 2022-9-30 09:1:21 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 metador

APT37使用网络钓鱼电子邮件投递恶意软件——每周威胁动态第97期（09.16-09.22） APT攻击Gamaredon Group使用信息窃取恶意软件针对乌克兰Sandworm组织冒充乌克兰电信公司投递恶意软件APT37使用网络钓鱼电子邮件投递恶意软件披露Donot样本攻击活动针对中国用户... 2022-9-23 09:2:15 | 阅读: 26 | 收藏 | 白泽安全实验室 攻击 数据 勒索 披露

Lazarus Group利用Log4J漏洞攻击能源供应商——每周威胁动态第96期（09.09-09.15） APT攻击Lazarus Group利用Log4J漏洞攻击能源供应商TeamTNT泄露DockerHub的账户凭据TA453使用欺骗性角色瞄准核安全研究人员披露BITTER样本攻击活动亲巴基斯坦黑客组... 2022-9-16 09:2:50 | 阅读: 11 | 收藏 | 白泽安全实验室 攻击 漏洞 攻击者 网络 安全

Mandiant披露伊朗组织APT42——每周威胁动态第95期（09.03-09.08） APT攻击Mandiant披露伊朗组织APT42Lazarus Group利用远程访问木马MagicRAT开展攻击活动Evilnum针对在线交易平台进行攻击TA505使用ServHelper恶意软件开... 2022-9-9 09:1:38 | 阅读: 40 | 收藏 | 白泽安全实验室 攻击 勒索 攻击者 木马

Kimsuky攻击韩国的媒体和智囊机构——每周威胁动态第94期（08.26-09.02） APT攻击Kimsuky攻击韩国的媒体和智囊机构NOBELIUM新增恶意工具MagicWebMERCURY利用Log4j2漏洞针对以色列目标披露TeamTNT组织的活动时间表Lazarus Group... 2022-9-2 09:0:16 | 阅读: 21 | 收藏 | 白泽安全实验室 攻击 漏洞 勒索 数据 攻击者

突发！国产财务管理软件勒索病毒大爆发，损失严重！ 昨日，疑似以用友为代表的国产财务管理软件遭到勒索软件的攻击。此次攻击为无差别攻击，已知涉及的应用包括广联达、管家婆，用友、金蝶、致远.....据白泽安全实验室的威胁情报监测，360安全响应中心首先收到... 2022-8-30 13:34:41 | 阅读: 23 | 收藏 | 白泽安全实验室 勒索 攻击 漏洞 病毒 模块

TA558针对酒店和旅行行业开展攻击活动——每周威胁动态第93期（08.19-08.25） APT攻击TA558针对酒店和旅行行业开展攻击活动APT35利用新工具HYPERSCRAPE窃取电子邮件疑似APT组织针对土耳其海军发起钓鱼攻击Gamaredon Group攻击样本疑似Lazarus... 2022-8-26 09:6:10 | 阅读: 14 | 收藏 | 白泽安全实验室 攻击 勒索 漏洞 ta558 bianlian

疑似摩诃草针对巴基斯坦政府的攻击样本——每周威胁动态第92期（08.12-08.18） APT攻击UNC3890攻击以色列关键基础设施SEABORGIUM针对北约进行的网络攻击活动Shuckworm持续攻击乌克兰目标Kasablanka（卡萨布兰卡）组织针对中东地区Lazarus Gro... 2022-8-19 09:0:49 | 阅读: 19 | 收藏 | 白泽安全实验室 攻击 windows vnc 漏洞 masterfred

APT32新攻击样本——每周威胁动态第91期（08.05-08.11） APT攻击UNC2447通过窃取思科员工的凭证开展攻击活动捕获APT32攻击样本Lazarus Group冒充Coinbase攻击金融科技行业TAC-040利用Conflue... 2022-8-12 09:1:9 | 阅读: 69 | 收藏 | 白泽安全实验室 攻击 勒索 攻击者 受害 窃取

肚脑虫组织攻击样本——每周威胁动态第90期（07.29-08.04） APT攻击EXOTIC LILY通过电子邮件分发恶意软件BumblebeeDonot组织攻击样本Kimsuky 利用恶意扩展程序窃取浏览器凭证Gamaredon Group频... 2022-8-5 09:0:16 | 阅读: 20 | 收藏 | 白泽安全实验室 攻击 漏洞 woody manjusaka

疑似海莲花攻击样本——每周威胁动态第89期（07.22-07.28） APT攻击DUCKTAIL：疑似越南组织针对FaceBook疑似海莲花攻击样本APT35使用新工具开展攻击活动TA4563使用EvilNum恶意软件攻击欧洲金融实体响尾蛇伪装... 2022-7-29 09:2:18 | 阅读: 78 | 收藏 | 白泽安全实验室 攻击 钓鱼 数据 漏洞