SideWinder(响尾蛇)APT组织演变与技术细节 本文来源:深信服千里目安全实验室1.概述"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,... 访客 2021-08-06 497 #apt分析
APT29以“选举欺诈”为主题的网络钓鱼活动分析 本文来源:jimmy5202021 年 5 月 25 日,Volexity 发现了一项针对位于美国和欧洲的多个组织的网络钓鱼活动。迄今为止,已观察到以下行业成为目标:非政府组织研究机构政府机构国际机构... 访客 2021-05-31 524 #apt分析 #APT组织
Lazarus APT攻击手法之利用Build Events特性执行代码复现 本文来源:黑白天安全实验室近日,GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件,经绿盟科技伏影实验室分析,确认此次事件为L... 访客 2021-02-21 666 #apt分析 #APT组织 #APT #apt攻击 #apt
一次KimSuky攻击事件分析 本文来源:WeChatHunter0x00 背景 本人是信息安全专业大三的学生,爱好二进制安全。近日,在平时的威胁情报收集中,发现了一起韩国APT组织KimSuky的攻击事件,对整个事件进行完整分析之... 访客 2020-07-17 440 #apt分析 #Kimsuky
响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 本文来源:Gcow安全团队注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本文涉及的敏感内容皆已打码,并且不公开C2和hash.所造成的恶劣... 访客 2020-07-12 391 #apt分析
Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析 本文来源:Gcow安全团队Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析一.前言 kimsuky APT组织(又名Mystery Baby, Baby Coin, Smok... 访客 2020-03-23 493 #apt分析 #APT组织 #apt攻击 #apt
刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结 本文来源:Gcow安全团队刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦... 访客 2020-03-09 575 #apt分析 #APT组织 #apt攻击 #apt #双尾蝎APT
烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动 本文来源:Gcow安全团队一. 概述印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Eleph... 访客 2020-02-17 361 #apt分析 #APT组织 #apt攻击 #apt
游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019... 本文来源:Gcow安全团队一.前言: Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且... 访客 2020-01-17 501 #apt分析 #APT组织 #apt攻击 #apt
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析 本文来源:Gcow安全团队一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正... 访客 2020-01-17 428 #apt分析 #APT组织 #apt