云上在野容器攻击 TeamTNT攻击方法揭秘

  一、背景 腾讯安全云鼎实验室持续监控云原生在野攻击威胁态势,继DockerHub发现百万下载量黑产镜像(详见文章DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿)之后,近期...

Read More

推陈出新,Donot组织窃密手法再升级

  一、概述 近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主要围绕周边国...

Read More

APT29—觊觎全球情报的国家级黑客组织(二)

注:本篇报告内容较长,将分为上、中、下三篇发布,本文为中篇。 五、关联归因 攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节,同时也是高级威胁事件调查的最终目的。当...

Read More

APT29—觊觎全球情报的国家级黑客组织

  一、概述 依托国家情报机构发动的网络战日益频繁。在各国的网络战博弈中,俄美等国家凭借其长期的情报机构建设积累以及强大的武器库资源储备在公众眼中暂处第一梯队。国...

Read More

海莲花后渗透阶段白加黑组件小结

  概述 海莲花(OceanLotus)是一个据称东南亚背景的APT组织。该组织最早于2015年5月被天眼实验室(现红雨滴团队)披露并命名,其攻击活动最早可追溯到2012 年4月,攻击目标包括人权...

Read More

韩国新闻工作者沦为Kimsuky APT的“掌上玩物”

一、概述Kimsuky APT组织据悉是具有国家背景的先进网络间谍组织,一直针对韩国、俄罗斯等政府机构开展网络威胁间谍活动,窃取高价值情报是该组织的主要目的。微步情报局近期通...

Read More

实战化攻防,浅谈APT攻击数据渗出

概述2021年6月10日,《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布,于2021年9月1日起施行。在实战攻防中,数据库一定是APT攻击者的主要目标之一。而围绕...

Read More

SideWinder(响尾蛇)APT组织演变与技术细节

1.概述"SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦,阿富汗,中国,孟加拉,尼泊尔等国家...

Read More

PE文件编译时间戳

前言 在威胁情报研究与追踪中,PE文件的编译时间戳可以帮助我们获取一些额外的信息,如果要对编译时间戳进行了解,首先要对PE文件结构有一些了解。 要查看提取编译时间这些信息,...

Read More

南亚APT Bitter 4月攻击样本捕获及分析

背景概述本周NDR团队通过流量分析捕获了南亚Bitter组织对某国的最新攻击样本。Bitter简介Bitter APT团伙,又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是...

Read More

APT SideWinder针对南亚某区域的最新攻击活动

HW期间,为防范钓鱼,即日起FreeBuf将取消投稿文章的一切外部链接。给您带来的不便,敬请谅解~背景概述近日NDR团队捕获多起南亚APT组织SideWinder攻击事件。下图为攻击样本下载的...

Read More

基于威胁情报周期模型的APT木马剖析

前言近日,腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件,目前已处置完毕。处置过程中捕获木马样本一枚,该样本中包含了大量隐匿攻击手法,“洋葱”团...

Read More

APT-KBuster仿冒韩国金融机构最新攻击活动追踪

概述:疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster...

Read More

2020年度APT攻击回顾

2020年度安全人员跟踪900多个高级威胁活动,可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点,但今年也观察...

Read More

SolarWinds供应链APT攻击事件安全风险通告

背景12月13日,美国顶级安全公司FireEye(中文名:火眼)发布报告称,其发现一起全球性入侵活动,命名该组织为UNC2452。该APT组织通过入侵SolarWinds公司,在SolarWinds Orion商业软件更...

Read More
关闭