Rocke黑客组织活动分析
概述网络犯罪集团Rocke,主要针对目标为云服务。通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。其中...
Read More概述网络犯罪集团Rocke,主要针对目标为云服务。通过分析2018年12月至2019年6月16日的NetFlow数据,我们发现调查目标中28.1%的云环境与Rocke控制(C2)域有过网络通信数据。其中...
Read More概述近日,奇安信威胁情报中心红雨滴团队在日常的样本监测过程中,捕获一例针对乌克兰国家边防卫队伊斯梅尔支队的攻击样本,该样本伪装成乌克兰国家财政局进行鱼叉邮件投递,诱导受...
Read More由游交汇、上海蓝天经济城联合主办,游交创投、红鲸资本等协办的第二十届游戏项目交易会(游交会),将于2019年8月1日在上海市浦东新区通茂大酒店举行,网易易盾作为特别支持企业将参...
Read More2019年7月20日,由中国最早的安全人员交流学习社区看雪学院主办、CSDN协办的安全开发者峰会(SDC),将在北京国家会议中心举行。网易易盾受邀出席本次会议,将进行演讲和参展。安全开...
Read More前言裸条(裸贷)是在进行借款时,以借款人手持身份证的裸体照片替代借条。“裸条”借贷值得关注——女大学生用裸照获得贷款,当发生违约不还款时,放贷人以公开裸体照片和与借款人父...
Read More一、背景污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻...
Read More同志们~一年一度的谷安学院618活动、即将进入倒计时你想考的、你需要的、信息安全相关的证书、6月18日前均有优惠、你只需要记住谷安学院除了年中、双11、年终其他时间都是...
Read More一、背景 腾讯安全御见威胁情报中心曾在2018年12月发布了分析文章:《Hermit(隐士):针对朝鲜半岛的APT攻击活动披露》。近期,腾讯安全御见威胁情报中心再次监测到该组织的...
Read More背景及概述海莲花(OceanLotus)是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室所揭露并命名,其攻击活动最早可追溯到2012 年 4月,攻击目标包括中国海事机构、...
Read More背景介绍Anubis(阿努比斯)是古埃及神话中的死神,以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件,自2017年以来已经为全球100多个国家,300多...
Read More一、背景"海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的...
Read More疑似LPR攻击乌克兰今日,国外安全厂商fireeye披露了一起自2014起持续针对乌克兰政府实体的鱼叉钓鱼攻击。fireeye通过对其基础设施溯源关联,发现此起攻击活动与卢甘斯克人民共...
Read More*本文原创作者:fuckgod,本文属于FreeBuf原创奖励计划,未经许可禁止转载 简介MuddyWater是疑似来自伊朗的APT组织,主要攻击目标为中东地区政府机构,但在近期的公开报告中显示,18年...
Read More背景360威胁情报中心近期发现一例针对韩国手机银行用户的黑产活动,其最早活动可能从2018年12月22日起持续至今,并且截至文档完成时,攻击活动依然活跃,结合木马程序和控制后台均...
Read More背景近期,360威胁情报中心截获到一个针对伊拉克移动运营商(Korek Telecom)的定向攻击样本。该运营商是伊拉克发展最快的移动公司,服务于伊拉克的18个省份,为企业、政府和个人用户...
Read More一、背景介绍腾讯御见威胁情报中心在2018年底到2019年初,捕捉了几次针对俄罗斯、白俄罗斯的攻击活动,经过分析,为Buhtrap家族的最新攻击活动。该家族的木马主要针对俄罗斯、乌...
Read More背景2019年3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250[6])针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...
Read More一、报告背景进行2019年以来,腾讯御见威胁情报中心检测到多起针对印度政府部门、军事目标等的攻击活动,诱饵内容包括"印度空袭分裂主义组织(英译汉)"、"联合国军事观察员(英译汉)"...
Read More2月初,澳大利亚议会遭遇了一场有针对性的网络攻击。据BBC消息,澳大利亚总理莫里森声称:黑客曾试图入侵澳大利亚议会网络系统,且在国家联邦选举前几个月,就已秘密潜伏在了执政的联...
Read More背景 近期,360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档,文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息,我们发现受害者...
Read More一、概述 从 2017 年底到 2019 年初,腾讯御见威胁情报中心发现一个疑似来自印度的 APT 攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁...
Read More介绍FireEye的Mandiant应急响应和情报团队识别出了一波DNS劫持攻击,这波攻击影响了大量域名,其中包括中东、北非、欧洲和南美地区的政府机构、通信部门以及互联网基础设施。研...
Read More背景从2018年4月起至今,一个疑似来自南美洲的APT组织盲眼鹰(APT-C-36)针对哥伦比亚政府机构和大型公司(金融、石油、制造等行业)等重要领域展开了有组织、有计划、针对性的长期不...
Read More背景 近期360威胁情报中心发现劫持“驱动人生”的挖矿蠕虫再次活跃并做出了预警(详情可以参见《各大安全厂商曝光该攻击,攻击逐步停止。 2018年12月27日永恒之蓝攻击模块攻击...
Read More*本文原创作者:jin16879,本文属FreeBuf原创奖励计划,未经许可禁止转载 一 前言 前期为大家分享了一篇等保活动中「安全管理机构」的测评经验,有朋友看后发私信建议...
Read More背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该...
Read More背景近期,360威胁情报中心协助用户处理了多起非常有针对性的邮件钓鱼攻击事件,被攻击目标包括中国境内的巴基斯坦重要商务人士,该轮攻击活动最早发生在2018年5月,攻击者对目标机...
Read More背景360威胁情报中心在2018年11月29日捕获到两例使用Flash 0day漏洞配合微软Office Word文档发起的APT攻击案例,攻击目标疑似乌克兰。这是360威胁情报中心本年度第二次发现在...
Read More上周我们组织的感恩节活动,得到了小伙伴们积极踊跃的回复,看到你们这么真诚的留言,我们也是满满的感动,在众多留言中,我们选出了八位幸运用户,让我们一起恭喜获奖的小伙伴们吧。...
Read More