红蓝对抗之钓鱼伪装攻击手段实例分析
Comments 0 Comment
前言 威胁情报中心已经陆续监测捕获了一些红蓝对抗行动相关的样本,猎影实验室对这些样本进行了分析和关联,并对之进行了一定的总结,本文就伪装和钓鱼在红蓝对抗中的应用…
红蓝对抗之Golang应用攻击手段实例分析
Comments 0 Comment
前言 威胁情报中心已经陆续监测捕获了一些红蓝对抗行动相关的样本,猎影实验室对这些样本进行了分析和关联,并对之进行了一定的总结,本文就Golang在红蓝对抗中的应…
肚脑虫(Donot)APT组织新活动及Downloader梳理
Comments 0 Comment
背景 近期,安恒威胁情报中心监测到疑似肚脑虫(Donot)组织新的攻击活动,并且Downloader做了更新,猎影实验室进行了梳理分析,并大致整理了该组织这类D…
记乌克兰一起使用物联网设备为跳板的攻击活动
Comments 0 Comment
背景 近期,安恒威胁情报中心监测到一起通过rtf文档漏洞投递恶意文档的攻击活动,猎影实验室对之进行了分析,该活动攻击目标地区似为乌克兰,在攻击活动中发现攻击者使…
深信服VPN事件专题(2) — 深信服SSL VPN被黑客利用事件背后的攻击组织与APT28的关联性探究
Comments 0 Comment
提要 近日,某黑客组织通过非法手段控制部分深信服SSL VPN设备,下发恶意文件到客户端,威胁用户安全。经深信服官方描述,该事件的始作俑者为某黑客组织,其通过密…
深信服VPN事件专题(1) — 深信服SSL VPN设备被黑客利用攻击分析
Comments 0 Comment
背景 2020年4月6日,国内安全设备厂商深信服科技发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外…
黑暗标题(DarkCaption)–地缘政治媒体情报刺探者
Comments 0 Comment
背景 3月中旬,爱沙尼亚CERT发布推特进行风险提示,警惕主题为“Tervis hoiuministeeriumi poolt heaks kiidetud t…
黑客组织使用间谍软件发起攻击,俄罗斯多处相关企业人员已中招
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
