攻击团伙情报01EasterBunny:归因于 APT29 的高级间谍工具披露时间:2026年5月6日情报来源:https://lab52.io/blog/wp-content/uploads/2026/05/LAB52EasterBunny.pdf相关信息:EasterBunny是APT29组织高度定制化的模块化后门,采用多层嵌套加载器与位置无...[详细]
攻击团伙情报01BlueNoroff 利用 ClickFix、无文件 PowerShell 和 AI 生成的虚假 Zoom 会议攻击 Web3 行业披露时间:2026年4月27日情报来源:https://arcticwolf.com/resources/blog/bluenoroff-uses-clickfix-fileless-powershell-and-ai-generated-zoom-m...[详细]
攻击团伙情报01揭露APT28用于攻击乌克兰政府目标的“Operation Roundish”工具包 披露时间:2026年3月11日情报来源:https://hunt.io/blog/operation-roundish-apt28-roundcube-exploitation相关信息:Hunt.io研究人员发现暴露的开放目录包含APT28(Fancy ...[详细]
攻击团伙情报01Lazarus组织利用WinRAR漏洞部署Blank Grabber木马的技术分析披露时间:2025年12月12日情报来源:https://mp.weixin.qq.com/s/tYLkg74MkqYbQEmO4QGJKg相关信息:近期360高级威胁研究院捕获Lazarus组织利用WinRAR漏洞CVE-2025-8088进行投毒攻...[详细]
攻击团伙情报01摩诃草(APT-Q-36)利用 WebSocket 的新木马 StreamSpy 分析 披露时间:2025年12月2日情报来源:https://mp.weixin.qq.com/s/nTfpQW8QDE2GPOp7gMXFwQ相关信息:摩诃草组织(APT-Q-36)是一种具有南亚背景的网络间谍组织,其活动可追溯至200...[详细]
攻击团伙情报01Curly COMrades:通过隐藏的 Hyper-V 虚拟机实现规避和持久化 披露时间:2025年11月4日情报来源:https://www.bitdefender.com/en-us/blog/businessinsights/curly-comrades-evasion-persistence-hidden-hyper-v-virtual-machines相关信息:...[详细]
攻击团伙情报01Cavalry Werewolf 利用信任关系攻击袭击俄罗斯公共部门披露时间:2025年10月2日情报来源:https://bi-zone.medium.com/cavalry-werewolf-raids-russias-public-sector-with-trusted-relationship-attacks-e19f7a5c83ef相关信息:BI.ZONE 披...[详细]
攻击团伙情报01黄金暴涨下的网络暗战:UTG-Q-010组织供应链攻击直插香港金融心脏 披露时间:2025年9月4日情报来源:https://mp.weixin.qq.com/s/pfP6H-oj94EP04kfGBKzIA相关信息:2025年上半年,全球金融市场经历巨变,黄金价格因多种因素暴涨,吸引了网络...[详细]
