摩诃草组织以巴基斯坦相关政府机构文件为诱饵的攻击活动分析 本文来源:背景 摩诃草,又名Hangover、Patchwork、白象等,奇安信内部跟踪编号为APT-Q-36,最早由国外安全厂商Norman披露并命名为Hangover,2016年8月其他厂商后续披... 访客 2022-06-01 512 #摩诃草 #编辑器漏洞
蔓灵花(BITTER)APT组织使用InPage软件漏洞针对巴基斯坦的攻击及团伙关联分析 本文来源:奇安信威胁情报中心概述近期,360威胁情报中心监控到一系列针对巴基斯坦地区的定向攻击活动,而相关的恶意程序主要利用包含了InPage文字处理软件漏洞CVE-2017-12824的诱饵文档(.... 访客 2018-11-29 337 #APT28 #摩诃草 #CONFUCIUS #蔓灵花 #inpage
疑似“摩诃草”的定向攻击恶意代码分析 本文来源:奇安信威胁情报中心背景 CiscoTalos研究团队在近期披露了一例针对印度iOS用户的定向攻击活动[1],但原文并没有明确攻击组织相关背景。360威胁情报中心结合内部威胁情报数据和该... 访客 2018-07-27 297 #Patchwork #Dropping Elephant #摩诃草 #HangOver
摩诃草APT组织针对我国敏感机构最新的网络攻击活动分析 本文来源:奇安信威胁情报中心背景摩诃草组织(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的... 访客 2018-04-02 286 #Patchwork #摩诃草 #APT-C-09 #HangOver #The Dropping Elephant
摩诃草APT团伙新脚本类攻击样本分析 本文来源:奇安信威胁情报中心“摩诃草”组织,又称Hangover、Viceroy Tiger、Patchwork、Dropping Elephant、MONSOON,国内其他安全厂商也称其为白象、丰收... 访客 2018-01-09 343 #摩诃草