有研究员发现了对不同国家/地区组织的一系列攻击。
本文分析了与朝鲜半岛Higaisa APT组织相关的LNK攻击活动。
我们已经确定了2019年11月至2020年1月之间的五个单独的攻击活动,其中payload使用了类似的打包代码并指向相同的命令与控制(C&C)基础架构。这些活动针对欧洲,中东和大韩民国的工业公司,这使我们相信它们都是同一攻击者,我们将其称为**RATicate**。
CaFer-APT是一个具有明显伊朗特征的威胁组织。
美国国务院、财政部、国土安全部和联邦调查局正在发布这一咨询文件,作为国际社会、网络维护者和公众对朝鲜网络威胁的全面调查文件。
Naikon是一个高级持续性威胁(APT)组织。
2020年1月至2020年4月,越南APT32对中国政府目标进行了入侵活动,目的可能是收集有关COVID-19的情报。
日本CERT / CC发现有APT组织利用IE和Firefox中的漏洞对中国和日本发起攻击。
卡巴斯基研究人员对PhantomLance APT攻击活动进行了分析。
两年前,腾讯安全威胁情报中心曝光了SYSCON/SANNY木马的活动情况,并且根据关联分析确定跟KONNI为同一组织所为。
Donot Team是一个疑似具有南亚某国政府背景的APT组织,其主要针对巴基斯坦等南亚地区进行网络间谍活动。
DHS警告称,多个APT黑客组织正在积极利用未打补丁的Microsoft Exchange服务器漏洞。如果成功,则攻击者可以使用高级特权远程安装代码。
MITRE最近在其正在进行的年度Endpoint Security Eficacy测试和评估系列中进行了第二次ATT&CK反攻击仿真。
研究人员发现并分析了一个活跃了8年的APT框架。
Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。
屋漏偏逢连夜雨,船迟又遇打头风。祸不单行!
疫情亦网情,新冠病毒之后网络空间成疫情战役的又一重要战场。
瞄准关键基础设施APT发动猛攻,韩数百家工业企业受重创。
网络战为武装部队活动的先锋,APT组织Gamaredon此举是否酝酿着更大的危机?
汽车工业正逐步成“海莲花”的关注焦点。不止于宝马,丰田汽车公司也惨遭其毒手。
本文分析关于APT 28的一些研究成果。