推陈出新,Donot组织窃密手法再升级 04 Jan, 2022 行业新闻 一、概述 近日,微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot(肚脑虫)组织是疑似具有南亚背景的APT组织,其主要围绕周边国... Read More
更新:增加了IOC列表输出 | 美国中央情报局网络武器库分析与披露 05 Mar, 2020 行业新闻 引言 2017年3月7日,维基解密首次在其网站对外曝光了美国中央情报局(CIA)相关资料,并且代号为Vault7[参考链接: 5],并且从当月直至9月7日每周都会对外披露其中一个项目的相... Read More
APT Digital Weapon:奇安信威胁情报中心发布APT数字武器陈列项目 10 Dec, 2019 行业新闻 关键词:APT、数字武器、IOC、GitHub、红雨滴、HASH背景APT攻击(Advanced Persistent Threat,高级持续性威胁)是利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式... Read More
PhpStudyGhost后门供应链攻击事件及相关IOC 23 Sep, 2019 行业新闻 PhpStudy是什么 PhpStudy软件是国内的一款免费的PHP调试环境的程序集成包,通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款软件一次性安装,无需配置即可直接安装... Read More
APT32“海莲花”近期多平台攻击活动:熟悉的手段,全新的IOC 18 Oct, 2018 行业新闻 前言“海莲花”,又名APT32和OceanLotus,是越南背景的黑客组织。该组织至少自2012年开始活跃,长期针对中国能源相关行业、海事机构、海域建设部门、科研院所和航运企业等进行网... Read More