攻击团伙情01Lazarus组织不断更新Contagious Interview活动策略披露时间:2024年11月4日情报来源:https://www.zscaler.com/blogs/security-research/pyongyang-your-payroll-rise-north-korean-remote-workers-west#technical-analysis相关信息:2023 年 ...[详细]
01Patchwork 使用新后门 Nexe 绕过安全警报 披露时间:2024年9月26日情报来源:https://cyble.com/blog/nexe-backdoor-unleashed-patchwork-apt-groups-sophisticated-evasion-of-defenses/相关信息:近期,Cyble 发现 Patchwork APT 组织相关的正在进行的...[详细]
01Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门 披露时间:2024年9月18日情报来源:https://unit42.paloaltonetworks.com/gleaming-pisces-applejeus-poolrat-and-pondrat/相关信息:Gleaming Pisces是一个与朝鲜有关的财务驱动的攻击团伙...[详细]
01海莲花组织以社保话题为诱饵发起钓鱼攻击披露时间:2024年7月9日情报来源:https://mp.weixin.qq.com/s/E8DVag1ed9EHDKYaBKzjbg相关信息:近期,研究人员发现了海莲花组织的攻击样本,样本以社保、公积金调整等字眼吸引受害者点击。其中,海莲花又称APT3...[详细]
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析披露时间:2024年6月12日情报来源:https://mp.weixin.qq.com/s/q796regUE66tEOc4RnGtdg相关信息:APT-C-55(Kimsuky)组织,也被称为Mystery Baby、Baby Coin、Smoke Screen、BabySh...[详细]
攻击团伙情报APT28对波兰政府机构发动大规模恶意软件活动Core Werewolf组织试图攻击俄罗斯在亚美尼亚的军事基地巴基斯坦组织利用Android恶意软件对印度国防军开展间谍活动伊朗APT42组织最新网络钓鱼活动追踪疑似与朝鲜有关的攻击者针对软件开发人员分析 Fo...[详细]
攻击团伙情报揭秘 APT44:俄罗斯臭名昭著的网络者 SandwormGlobal Protect防火墙零日漏洞遭UTA0218组织利用攻击行动或事件情报警惕XZ Utils后门事件再现!OpenJS发现类似社会工程学渗透攻击漏洞CVE-2023-46604正遭到CatDDoS利用以传播其僵尸网络程序僵尸网...[详细]
2024.03.22~03.28攻击团伙情报APT-C-43(Machete)组织疑向更多元化演变Konni组织针对虚拟货币行业投递AutoIt恶意软件俄罗斯APT29组织利用WineLoader后门攻击德国政党揭露Saaiwc的恶意软件KamiKakaBotTA450使用与薪酬有关的诱饵来针对以色列员工伊朗Curiou...[详细]
