烈火烧不尽的“恶性毒草”—— 摩诃草APT组织的攻击活动 本文来源:Gcow安全团队一. 概述印度背景的APT组织代号为APT-C-09,又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Eleph... 访客 2020-02-17 264 #apt分析 #APT组织 #apt攻击 #apt
全球高级持续性威胁(APT)2019年报告 本文来源:奇安信威胁情报中心序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有... 访客 2020-02-17 463 #apt #2019年总结报告
游荡于中巴两国的魅影——响尾蛇(SideWinder) APT组织针对巴基斯坦最近的活动以及2019... 本文来源:Gcow安全团队一.前言: Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且... 访客 2020-01-17 376 #apt分析 #APT组织 #apt攻击 #apt
伸向中亚地区的触手——DustSquad APT组织针对乌兹别克斯坦的活动分析 本文来源:Gcow安全团队一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正... 访客 2020-01-17 325 #apt分析 #APT组织 #apt
2019年移动安全总结 本文来源:奇安信威胁情报中心序言随着2019年的逝去,二十一世纪第二个十年也已随之结束。回顾过去的十年,我们的生活随着科技的进步发生了翻天覆地的变化,这其中,手机就是其中一个最直观的表现。过去的十年,... 访客 2020-01-09 393 #黑产 #移动安全 #apt #2019总结
基于知识图谱的APT组织追踪治理 本文来源:绿盟科技高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络检测手段... 访客 2020-01-08 362 #apt
穷源溯流:KONNI APT组织伪装韩国Android聊天应用的攻击活动剖析 本文来源:奇安信威胁情报中心概述2019年8月,韩国安全厂商ESTsecurity[1]披露了KONNI APT组织使用Android端木马的新攻击活动,并称其与APT组织Kimsuky存在关联。而在... 访客 2019-12-23 342 #Android #apt #KONNI
2019年APT回顾与思考 本文来源:Kriston在这一年里,APT进行了哪些活动?我们可以从中学到什么?这不是一个容易回答的问题,因为研究人员对APT攻击活动只有部分的可见性,不可能完全理解某些攻击的动机。不过从不同的角度来... 访客 2019-12-19 316 #回顾 #供应链攻击 #apt #2019年
阻击“幻影”行动:奇安信斩断东北亚APT组织“虎木槿”伸向国内重要机构的魔爪 本文来源:奇安信威胁情报中心近日,奇安信威胁情报中心红雨滴团队结合天眼产品在客户侧的部署检测,在全球范围内率先监测到多例组合使用多个浏览器高危漏洞的定向攻击,实现了基于威胁情报和流量分析的在野现实AP... 访客 2019-12-11 316 #漏洞 #浏览器 #apt
Platinum黑客组织攻击分析 本文来源:KristonPlatinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门,我们称之为Titanium。Titanium分为多个阶段,通过模... 访客 2019-12-10 333 #攻击分析 #apt #Platinum