定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!
猎影实验室
事件背景 安恒信息猎影实验室在日常监测运营中发现近期出现的新勒索软件MoneyMessage大肆攻击全球知名企业,窃取数据并索要巨额赎金。该勒索软件采用定向攻击…
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
猎影实验室
攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营团伙跟踪…
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
猎影实验室
事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添加扩展名.Cyla…
注意Libgcc_a挖矿病毒传播
猎影实验室
一、背景 近期,我们监测发现一种新型劫持变种病毒,经分析其主体程序为XMrig挖矿病毒家族的变种,该病毒具有较强的顽固性和隐蔽性,难以被查杀,进程杀死后自启动。…
首次使用Python C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露
猎影实验室
事件背景 近期,安恒中央研究院猎影实验室在威胁狩猎中发现一批样本使用新型窃密软件针对东欧中亚地区国家发起攻击。安恒猎影实验室将本次攻击背后的组织标为内部追踪代号…
持续活跃,暗石组织(Saaiwc Group)借多国外交之名进行窃密活动
猎影实验室
事件概述 2023年1月6日,安恒信息猎影实验室率先披露了东南亚新晋势力Saaiwc Group( 中文组织名称我们将其定义为“暗石组织”)[1],报告中详细描…
针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招
猎影实验室
事件背景 近期安恒中央研究院猎影实验室监测发现数起针对加密货币和NFT相关人员的SEO投毒事件,当用户使用谷歌搜索引擎搜索特定关键词时,将置顶显示攻击者投放的钓…
东南亚地区的新晋势力:新APT组织Saaiwc Group针对东南亚军事、财政等多部门的攻击活动分析
猎影实验室
事件概述 2022年11月,安恒猎影实验室在威胁狩猎中持续追踪到针对东南亚地区的攻击活动,活动疑似针对菲律宾、柬埔寨、越南地区的军事、财政部门。攻击活动主要以I…
林林总总,2022年中Konni组织针对东欧及东亚地区的攻击活动分析
猎影实验室
概述 Konni是Cisco Talos于2017年披露的一个远控木马,最早的攻击活动开始于2014年,主要针对俄罗斯、韩国等地区进行攻击。2018年,Palo…
XDSpy APT组织近期针对俄罗斯财政部的攻击活动分析
猎影实验室
概述 XDSpy是ESET于2020年首次披露的APT组织,该组织最早活跃于2011年,主要针对东欧和塞尔维亚地区的政府、军队、外交部及私人公司进行窃密活动。2…

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved