防勒索不能只靠事后救援
前言 近日,某攻击事件引起了广泛关注。LockBit组织为此事的攻击者,该组织是目前全球最猖獗的黑客组织之一,仅在美国本土,该组织就获得超过9千万美元的赎金。 …
Sidecopy加入CVE-2023-38831漏洞利用攻击队列,矛头持续指向印度国防部
事件背景 Sidecopy是具有南亚某国背景的APT组织,因其TTPs模仿敌对国APT组织Sidewinder而得名。Sidecopy自2019年以来一直活跃,…
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门
事件背景 最近,安恒猎影实验室在日常的网络狩猎中成功捕获了多个针对俄罗斯,白俄罗斯政府及国防部门的攻击样本,通过仔细的样本分析和追溯,我们发现这些攻击事件共享相…
Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析
事件概述 Confucius是Palo Alto Networks于2016年披露的APT组织,该组织自2013年开始活跃,主要针对南亚及东亚地区政府、军事等进…
近期泄露的Hello Kitty勒索源码分析
事件背景 2023年10月7日,在俄罗斯著名黑客论坛XSS上,一个名为kapuchin0的用户发布了HelloKitty勒索的源代码,并声称他们不再需要这个,打…
Lone Wolf group-攻击俄罗斯长达三年的神秘组织
事件背景 最近,安恒猎影实验室在日常的网络狩猎中捕获了Lone Wolf组织针对俄罗斯实体的多个攻击样本。通过对这些样本的仔细分析和追溯,我们不仅发现了更多具有…
ScarCruft利用福岛核废水排放话题进行攻击活动
事件背景 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中使用0-day漏洞、图片隐写术以及合法云服务等。 2…
ScarCruft针对韩国金融、高校下发Chinotto后门的攻击活动分析
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
