Turla的新武器—TinyTurla 本文来源:AvengerTurla 也被称为 Snake、Venomous Bear、Uroburos 和 WhiteBear,是一个臭名昭著的 APT 组织。据信该组织来自俄罗斯,2004 年以来就... 访客 2021-09-22 363 #俄罗斯 #Turla #APT组织 #TinyTurla
基于公共服务的载荷投递与C2通信技术剖析 本文来源:绿盟科技内容导读对于攻击者而言,无论以什么方式获得初始访问权限,投递木马以及与C2通信的方式都需要十分考究,既要确保载荷投递与C2通信过程的隐匿,又要保证此过程的便捷与稳定。本文将对实网威胁... 访客 2021-08-05 489 #APT组织 #蓝军 #C2 #载荷投递
APT29以“选举欺诈”为主题的网络钓鱼活动分析 本文来源:jimmy5202021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:非政府组织研究机构政府机构国际机构... 访客 2021-05-31 370 #apt分析 #APT组织
南亚APT Bitter 4月攻击样本捕获及分析 本文来源:Knownsec知道创宇背景概述本周NDR团队通过流量分析捕获了南亚Bitter组织对某国的最新攻击样本。Bitter简介Bitter APT团伙,又称HangOver、VICEROY TI... 访客 2021-04-14 273 #黑客 #木马 #APT组织 #BITTER
APT SideWinder针对南亚某区域的最新攻击活动 本文来源:Knownsec知道创宇HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击... 访客 2021-04-12 288 #APT组织 #SideWinder
Lazarus APT攻击手法之利用Build Events特性执行代码复现 本文来源:黑白天安全实验室近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为L... 访客 2021-02-21 397 #apt分析 #APT组织 #APT #apt攻击 #apt
APT-KBuster仿冒韩国金融机构最新攻击活动追踪 本文来源:暗影安全实验室概述:疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现K... 访客 2021-01-08 286 #Android恶意软件 #APT组织
东欧杀手:Gamaredon APT组织定向攻击乌克兰事件分析 本文来源:奇安信威胁情报中心概述 GamaredonAPT组织是疑似具有东欧背景的APT团伙,该组织攻击活动最早可追溯到2013年,其主要针对乌克兰政府机构官员,反对党成员和新闻工作者,以... 访客 2020-05-09 328 #APT组织 #Gamaredon
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 本文来源:Gcow安全团队Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smok... 访客 2020-03-23 352 #apt分析 #APT组织 #apt攻击 #apt
Python是最强语言?看看俄罗斯Turla黑客开发的Python恶意软件 本文来源:0day情报局 大家好,我是 零日情报局。本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 Turla,一个圈内人尽皆知的俄罗斯背景APT间谍组织。这次这只毒蛇开发了... 访客 2020-03-13 323 #python #Turla #APT组织 #NetFlash #PyFlash