新闻动态
-
近期针对工业企业和工控行业的APT攻击分析
有研究员发现了对不同国家/地区组织的一系列攻击。
-
Higaisa APT最新LNK攻击分析
本文分析了与朝鲜半岛Higaisa APT组织相关的LNK攻击活动。
-
RATicate:对针对多国工业行业的APT攻击活动的分析
我们已经确定了2019年11月至2020年1月之间的五个单独的攻击活动,其中payload使用了类似的打包代码并指向相同的命令与控制(C&C)基础架构。这些活动针对欧洲,中东和大韩民国的工业公司,这使我们相信它们都是同一攻击者,我们将其称为**RATicate**。
-
伊朗金龟子APT组织对科威特和沙特阿拉伯航空和政府部门的攻击活动
CaFer-APT是一个具有明显伊朗特征的威胁组织。
-
朝鲜APT组织Hidden Cobra最新攻击活动报告
美国国务院、财政部、国土安全部和联邦调查局正在发布这一咨询文件,作为国际社会、网络维护者和公众对朝鲜网络威胁的全面调查文件。
-
Naikon APT再次重现江湖
Naikon是一个高级持续性威胁(APT)组织。
-
COVID-19谍战篇:越南 APT32 攻击我国武汉政府和国家应急管理部
2020年1月至2020年4月,越南APT32对中国政府目标进行了入侵活动,目的可能是收集有关COVID-19的情报。
-
神秘APT组织利用IE和Firefox漏洞攻击中国和日本
日本CERT / CC发现有APT组织利用IE和Firefox中的漏洞对中国和日本发起攻击。
-
PhantomLance APT分析
卡巴斯基研究人员对PhantomLance APT攻击活动进行了分析。
-
Hermit(隐士)APT组织2020年最新攻击活动分析
两年前,腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况,并且根据关联分析确定跟KONNI为同一组织所为。
-
Donot Team APT组织移动安全事件披露
Donot Team是一个疑似具有南亚某国政府背景的APT组织,其主要针对巴基斯坦等南亚地区进行网络间谍活动。
-
DHS警告:Microsoft Exchange服务器漏洞正被APT黑客利用
DHS警告称,多个APT黑客组织正在积极利用未打补丁的Microsoft Exchange服务器漏洞。如果成功,则攻击者可以使用高级特权远程安装代码。
-
Invoke-APT29:模拟攻击仿真
MITRE最近在其正在进行的年度Endpoint Security Eficacy测试和评估系列中进行了第二次ATT&CK反攻击仿真。
-
DarkUniverse:神秘的APT框架
研究人员发现并分析了一个活跃了8年的APT框架。
-
论网络战的意义和开启模式: 俄罗斯APT攻击组织Gamaredon又改进了针对乌克兰政府,军事的工具集
Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。
-
再揭秘一场阴谋!半岛APT“趁势之危”对我国商贸相关政府机构发动攻击!阴险狡诈!
屋漏偏逢连夜雨,船迟又遇打头风。祸不单行!
-
印度APT组织趁火打劫对我国医疗机构发起定向攻击!抗疫前线如何避免“雪上加霜”?
疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。
-
针对韩国数百家工业系统的APT攻击正波及全球
瞄准关键基础设施APT发动猛攻,韩数百家工业企业受重创。
-
瞄准乌克兰政府和军事网络,俄罗斯APT黑客团体再发新攻击
网络战为武装部队活动的先锋,APT组织Gamaredon此举是否酝酿着更大的危机?
-
国家级黑客组织“海莲花” 攻陷宝马,汽车工业成APT新目标
汽车工业正逐步成“海莲花”的关注焦点。不止于宝马,丰田汽车公司也惨遭其毒手。
-
APT28进化史
本文分析关于APT 28的一些研究成果。
相关资讯
-
更多资讯请关注“嘶吼专业版”