概述       自新型冠状病毒爆发以来，奇安信红雨滴团队便第一时间建立了疫情相关网络攻击事件的攻击态势感知系统。并监控到大量以疫情相关信息为诱饵进行的攻击活动，捕...

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构...

一、 概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，...

概述当一家大型跨国企业，在同一时间面对六个APT（高级可持续威胁攻击）网络攻击组织的围剿之下，如何让企业网络恢复正常，这将是一个大问题。 近日Microsoft检测和响应团队（DART）发...

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。全球首家实锤360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。...

    近期，新冠肺炎在韩国大爆发，不过某些思密达们好像不是很在意，一句哈利路亚，23333 而一些长期针对韩国的APT组织也开始利用疫情相关新闻开始搞事，安全研究人员发现一例kims...

一、  概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团...

一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进...

序  言过去的一年，在网络威胁（Cyber Threat）领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下，其作为除了军事打击之外更为有效的手段...

一．前言： Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候...

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫O...

序言随着2019年的逝去，二十一世纪第二个十年也已随之结束。回顾过去的十年，我们的生活随着科技的进步发生了翻天覆地的变化，这其中，手机就是其中一个最直观的表现。过去的十年，我...

高级持续性威胁（APT）正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图，并且其攻击手段具备极高的隐蔽性和潜伏性，传统的网络...

一、 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史...

简介APT29是威胁组织，已被归于俄罗斯政府情报组织，APT29至少从2008年开始运作，具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

 1 背景奇幻熊组织又被人们称为APT28，他是俄罗斯的间谍组织，2019年，奇幻熊组织的活动异常频繁。从今年年初的智囊团入侵事件，到随后的大小攻击，都有APT28的身影。奇幻熊的历史已...

基本信息样本MD5bb3306543ff********9372bb3c72712样本文件大小3.29 MB (3,449,856 字节)样本类型后门程序样本描述利用Office恶意宏加载木马模块分析时间2019年12月 1.1...

概述2019年8月，韩国安全厂商ESTsecurity[1]披露了KONNI APT组织使用Android端木马的新攻击活动，并称其与APT组织Kimsuky存在关联。而在近期，奇安信威胁情报中心红雨滴团队在日...

在这一年里，APT进行了哪些活动？我们可以从中学到什么？这不是一个容易回答的问题，因为研究人员对APT攻击活动只有部分的可见性，不可能完全理解某些攻击的动机。不过从不同的角度来...

大国战争有两面，一面是传统战争—炮火，另一面是网络战争—APT。而只要稍微总结一下你就会发现，近年来，APT攻击已成为争夺地球话语权的主流战争形态。有这样一串案例：今年开年，臭名...

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性...

近日，奇安信威胁情报中心红雨滴团队结合天眼产品在客户侧的部署检测，在全球范围内率先监测到多例组合使用多个浏览器高危漏洞的定向攻击，实现了基于威胁情报和流量分析的在野现...

Platinum黑客组织是亚太地区技术最先进的APT之一。在最近的分析中发现Platinum使用了一种新的后门，我们称之为Titanium。Titanium分为多个阶段，通过模仿常见软件将每一步都隐...

关键词：APT、数字武器、IOC、GitHub、红雨滴、HASH背景APT攻击（Advanced Persistent Threat，高级持续性威胁）是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式...

APT35又被成为‘Charming Kitten’，是归属于伊朗的黑客组织。该组织自2014年活动以来，其目标为伊朗专家、人权活动人士和媒体人员。大多数受害者在中东、美国和英国。2019年10...

编号: TB-2019-0013 报告置信度：85 TAG：Bitter  蔓灵花 印度 北京 上海 主控 后台 TLP: 白（报告使用及转发不受限制） 日期: 2019-10-30 摘要 2019年10...

奇安信威胁情报中心红雨滴团队在日常的APT组织跟踪过程中发现，国外推特一用户曝光了一张截图，上面显示了疑似木马控制后台的主机信息界面。 经过排查发现，该推特实际上是评论了...

APT35又被成为“Charming Kitten”，是归属于伊朗的黑客组织。该组织自2014年活动以来，其目标为伊朗专家、人权活动人士和媒体人员。大多数受害者在中东、美国和英国。活动时间...

卡巴斯基一直在研究高级持久性威胁（APT）活动并发布研究报告，旨在帮助大家发现重大安全事件并进行防护，以下是在2019年第三季度观察到的apt活动(内容较长分为两个部分)。...