攻击团伙情报01以“毒云藤”为例:“台独”势力网络间谍活动解析披露时间:2025年3月18日情报来源:https://mp.weixin.qq.com/s/3nPKv9Dzre3f1MCSsmyCvA相关信息:安恒研究人员发布报告称,“台独”势力通过资通电军对大陆实施网络攻击和渗透活动,其中“...[详细]
2025.02.21~02.27 攻击团伙情报Ghostwriter使用 Macropack 混淆的 Excel 宏部署恶意软件Lazarus Group 疑似与 14 亿美元 Bybit 黑客攻击有关UAC-0212对关键基础设施发动毁灭性的网络攻击奇安信《网络安全威胁2024年度报告》Lazarus Group 利用求职骗局瞄准...[详细]
攻击团伙情报01Patchwork组织近期针对国内的攻击活动分析披露时间:2024年12月4日情报来源:https://mp.weixin.qq.com/s/_xsvFsa7BYkFCYRCh-pwmA相关信息:近日,安恒捕获了Patchwork APT组织的攻击样本,相关样本以“国家重点研发计划‘工程科学与综合交...[详细]
攻击团伙情01Lazarus组织不断更新Contagious Interview活动策略披露时间:2024年11月4日情报来源:https://www.zscaler.com/blogs/security-research/pyongyang-your-payroll-rise-north-korean-remote-workers-west#technical-analysis相关信息:2023 年 ...[详细]
01Patchwork 使用新后门 Nexe 绕过安全警报 披露时间:2024年9月26日情报来源:https://cyble.com/blog/nexe-backdoor-unleashed-patchwork-apt-groups-sophisticated-evasion-of-defenses/相关信息:近期,Cyble 发现 Patchwork APT 组织相关的正在进行的...[详细]
01Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门 披露时间:2024年9月18日情报来源:https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat/相关信息:Gleaming Pisces是一个与朝鲜有关的财务驱动的攻击团伙...[详细]
01海莲花组织以社保话题为诱饵发起钓鱼攻击披露时间:2024年7月9日情报来源:https://mp.weixin.qq.com/s/E8DVag1ed9EHDKYaBKzjbg相关信息:近期,研究人员发现了海莲花组织的攻击样本,样本以社保、公积金调整等字眼吸引受害者点击。其中,海莲花又称APT3...[详细]
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析披露时间:2024年6月12日情报来源:https://mp.weixin.qq.com/s/q796regUE66tEOc4RnGtdg相关信息:APT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabySh...[详细]
