针对中东政府组织SharePoint攻击研究 12 Feb, 2020 行业新闻 2019年9月10日发现未知攻击者利用CVE-2019-0604 SharePoint漏洞在中东政府组织的网站上安装了多个Web Shell。这些Web Shell中有Github上免费提供的开源AntSword Web Sh... Read More
月光再临—MoonLight组织针对中东地区的最新攻击活动剖析 28 Nov, 2019 行业新闻 一、概述自2019年4月以来,奇安信APT实验室与奇安信威胁情报中心在日常威胁狩猎过程中监测到一批针对巴勒斯坦及加沙地区的有组织的、持续性的网络攻击行为,攻击面广、受害范围... Read More
针对中东以及北非的DNS劫持攻击--海龟行动 18 Apr, 2019 行业新闻 DNS劫持攻击--海龟 近期,思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动,Talos将其幕后组织命名为"海龟"(seaturtle),该攻击活动最早于2017... Read More
疑似APT-C-27(黄金鼠)利用WinRAR漏洞针对中东地区的定向攻击活动分析 20 Mar, 2019 行业新闻 背景2019年3月17日,360威胁情报中心截获了一例疑似“黄金鼠”APT组织(APT-C-27)利用WinRAR漏洞(CVE-2018-20250[6])针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐... Read More
疑似DarkHydrus APT组织针对中东地区的定向攻击活动分析 18 Jan, 2019 行业新闻 背景2019年1月9日,360威胁情报中心捕获到多个专门为阿拉伯语使用者设计的诱饵文档。钓鱼文档为携带恶意宏的OfficeExcel文档,恶意宏代码最终会释放执行一个C#编写的后门程序,该... Read More
DarkHydrus使用Phishery在中东地区窃取凭证 02 Sep, 2018 行业新闻 在上周,Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文,我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中,我们对通过鱼叉式网络钓鱼传播的... Read More