APT37利用朝鲜政治话题针对韩国的攻击活动分析
猎影实验室
事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Grou…
全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔
猎影实验室
事件背景 2024年2月20日,英国国家犯罪局(NCA)发布消息称,在国际多部门的联合执法下,开展了代号为“克洛诺斯行动”的专项工作,日前重创了LockBit勒…
APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
猎影实验室
概述 近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载器…
2023年全球勒索软件态势研究报告
猎影实验室
《2023年全球勒索软件态势研究报告》 随着全球数字化步伐的加速,网络安全问题日益突出。其中,勒索软件以其高度的破坏性和逐利性,成为全球网络安全领域的一大顽疾。…
2023全球高级威胁态势研究报告
猎影实验室
《2023全球高级威胁态势研究报告》 2023 年,一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类…
防勒索不能只靠事后救援
猎影实验室
前言 近日,某攻击事件引起了广泛关注。LockBit组织为此事的攻击者,该组织是目前全球最猖獗的黑客组织之一,仅在美国本土,该组织就获得超过9千万美元的赎金。 …
Sidecopy加入CVE-2023-38831漏洞利用攻击队列,矛头持续指向印度国防部
猎影实验室
事件背景 Sidecopy是具有南亚某国背景的APT组织,因其TTPs模仿敌对国APT组织Sidewinder而得名。Sidecopy自2019年以来一直活跃,…
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门
猎影实验室
事件背景 最近,安恒猎影实验室在日常的网络狩猎中成功捕获了多个针对俄罗斯,白俄罗斯政府及国防部门的攻击样本,通过仔细的样本分析和追溯,我们发现这些攻击事件共享相…
Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析
猎影实验室
事件概述 Confucius是Palo Alto Networks于2016年披露的APT组织,该组织自2013年开始活跃,主要针对南亚及东亚地区政府、军事等进…
近期泄露的Hello Kitty勒索源码分析
猎影实验室
事件背景 2023年10月7日,在俄罗斯著名黑客论坛XSS上,一个名为kapuchin0的用户发布了HelloKitty勒索的源代码,并声称他们不再需要这个,打…
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved