Turla的新武器—TinyTurla

Turla 也被称为 Snake、Venomous Bear、Uroburos 和 WhiteBear,是一个臭名昭著的 APT 组织。据信该组织来自俄罗斯,2004 年以来就一直活跃。多年来,Turla 开发并维护了一套庞大...

Read More

“雏莺行动”:一起针对俄罗斯的窃密行动

一、概述近日,安天CERT监测到一起乌克兰针对俄罗斯的窃密行动,该起攻击行动在TTP(战术、技术&程序)中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单,载...

Read More

CTF练习-小游戏解密俄罗斯方块

进入实验环境,打开题目地址,发现是个俄罗斯方块的游戏,尝试先玩了几局,但是并没有什么用,玩游戏就能获得flag?感觉不太靠谱,看看有没有别的思路。我们先分析这个游戏服务,这是一个we...

Read More

俄罗斯Rostelecom劫持事件,BGP安全不止于此

4月1日,这个并不寻常的愚人节,俄罗斯Rostelecom被发现疑似劫持来自全球200多家 CDN 和云托管提供商的流量。 这次BGP劫持的影响有多大呢,200多个网络的8800多条互联网流量路由...

Read More

APT28攻击活动分析报告

在过去的一年中,俄罗斯最大的黑客组织APT28一直在扫描和探测互联网中存在漏洞的电子邮件服务器。据报告,APT28在过去十年中的主要使用鱼叉式网络钓鱼,针对特定目标精心设计...

Read More

美发布俄罗斯GRU网络攻击行动报告

美国情报界Booz Allen Hamilton本周发布了一份综合报告,详细介绍了俄罗斯黑客近15年的网络攻击活动。与业界其他安全报告不同,本报告没有把调查重点放在单独某个事件上,而是将...

Read More

关于俄罗斯联邦安全局FSB承包商0day公司的秘辛

背景 援引****的解释,俄罗斯联邦安全局,简称FSB,作为克格勃的继任者,主要负责联邦安全,包括反情报,内部以及边境安全,反恐和监视,以及调查其他一些严重罪行和违反联邦法律的...

Read More

APT29分析报告

简介APT29是威胁组织,已被归于俄罗斯政府情报组织,APT29至少从2008年开始运作,具有YTTRIUM、The Dukes、Cozy Duke、Cozy Bear、Office Monkeys等别名。主要攻击目标为美国...

Read More

Silence组织使用恶意CHM文档攻击俄罗斯银行

在2018年11月,我们跟进了一条推文,提到在CHM中传播的潜在恶意代码(Microsoft Compiled HTML Help)。初步分析引起了我们的威胁分析和情报团队的注意,特别是俄罗斯联邦和白俄罗斯...

Read More
关闭