安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动

韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动

2024年8月12日 猎影实验室

事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑…

Read More Read More

FaCai团伙利用APT技术针对国内的攻击活动分析

FaCai团伙利用APT技术针对国内的攻击活动分析

2024年7月23日 猎影实验室

事件概述 自微软默认禁用了来自互联网的文档中的Office宏之后,其他类型的恶意负载如JavaScript、MSI文件、LNK对象和ISO文件的使用量就开始急剧…

Read More Read More

Patchwork APT以中国高校信息办通知为诱饵的攻击事件分析

Patchwork APT以中国高校信息办通知为诱饵的攻击事件分析

2024年7月11日 猎影实验室

概述 Patchwork组织又名Hangover、Dropping Elephant,最早披露于2013年。最早攻击活动可以追溯到2009年,主要针对中国、巴基…

Read More Read More

APT37利用朝鲜政治话题针对韩国的攻击活动分析

APT37利用朝鲜政治话题针对韩国的攻击活动分析

2024年3月4日 猎影实验室

事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Grou…

Read More Read More

全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔

全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔

2024年2月21日 猎影实验室

事件背景 2024年2月20日,英国国家犯罪局(NCA)发布消息称,在国际多部门的联合执法下,开展了代号为“克洛诺斯行动”的专项工作,日前重创了LockBit勒…

Read More Read More

APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析

APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析

2024年2月2日 猎影实验室

概述 近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载器…

Read More Read More

2023年全球勒索软件态势研究报告

2023年全球勒索软件态势研究报告

2024年1月16日 猎影实验室

《2023年全球勒索软件态势研究报告》 随着全球数字化步伐的加速,网络安全问题日益突出。其中,勒索软件以其高度的破坏性和逐利性,成为全球网络安全领域的一大顽疾。…

Read More Read More

2023全球高级威胁态势研究报告

2023全球高级威胁态势研究报告

2024年1月5日 猎影实验室

《2023全球高级威胁态势研究报告》 2023 年,一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类…

Read More Read More

防勒索不能只靠事后救援

防勒索不能只靠事后救援

2023年11月17日 猎影实验室

前言 近日,某攻击事件引起了广泛关注。LockBit组织为此事的攻击者,该组织是目前全球最猖獗的黑客组织之一,仅在美国本土,该组织就获得超过9千万美元的赎金。 …

Read More Read More

Sidecopy加入CVE-2023-38831漏洞利用攻击队列,矛头持续指向印度国防部

Sidecopy加入CVE-2023-38831漏洞利用攻击队列,矛头持续指向印度国防部

2023年10月26日 猎影实验室

事件背景 Sidecopy是具有南亚某国背景的APT组织,因其TTPs模仿敌对国APT组织Sidewinder而得名。Sidecopy自2019年以来一直活跃,…

Read More Read More

Posts navigation

OLDER POSTS

归档

  • 2024 年 8 月
  • 2024 年 7 月
  • 2024 年 3 月
  • 2024 年 2 月
  • 2024 年 1 月
  • 2023 年 11 月
  • 2023 年 10 月
  • 2023 年 9 月
  • 2023 年 8 月
  • 2023 年 7 月
  • 2023 年 6 月
  • 2023 年 5 月
  • 2023 年 4 月
  • 2023 年 3 月
  • 2023 年 2 月
  • 2023 年 1 月
  • 2022 年 11 月
  • 2022 年 10 月
  • 2022 年 8 月
  • 2022 年 7 月
  • 2022 年 6 月
  • 2022 年 5 月
  • 2022 年 4 月
  • 2022 年 3 月
  • 2022 年 1 月
  • 2021 年 11 月
  • 2021 年 10 月
  • 2021 年 9 月
  • 2021 年 8 月
  • 2021 年 7 月
  • 2021 年 6 月
  • 2021 年 5 月
  • 2021 年 2 月
  • 2021 年 1 月
  • 2020 年 12 月
  • 2020 年 11 月
  • 2020 年 10 月
  • 2020 年 9 月
  • 2020 年 8 月
  • 2020 年 7 月
  • 2020 年 6 月
  • 2020 年 5 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 2 月
  • 2019 年 11 月
  • 2019 年 10 月
  • 2019 年 8 月

分类

  • apt分析
  • 专题分析
  • 安全事件
  • 漏洞分析
  • 红蓝对抗

标签

0day APT apt37 BITTER Confucius Conti CVE-2023-38831 DONOT evilnum GRP-LY-1001 Hades lazarus lockbit Ninikachu OceanLotus Olympic Destroyer Patchwork phishing ransom ransomware REvil Saaiwc Group Sangfor ScarCruft Sidecopy SideWinder TA505 TrickyMouse VPN 中东 俄罗斯 加密货币 勒索 勒索团伙 勒索软件 印度 响尾蛇 土耳其 巴基斯坦 拉撒路 红蓝对抗 蔓灵花 魔芋行动 魔鼠行动 黑灰产

近期文章

  • 韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
  • FaCai团伙利用APT技术针对国内的攻击活动分析
  • Patchwork APT以中国高校信息办通知为诱饵的攻击事件分析
  • APT37利用朝鲜政治话题针对韩国的攻击活动分析
  • 全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔
安恒信息

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved

浙ICP备09102757号-1 浙公网安备33010802003444号
更多产品
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
联系我们
ti_support@dbappsecurity.com.cn 安恒信息