骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门
事件背景 最近,安恒猎影实验室在日常的网络狩猎中成功捕获了多个针对俄罗斯,白俄罗斯政府及国防部门的攻击样本,通过仔细的样本分析和追溯,我们发现这些攻击事件共享相…
Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析
事件概述 Confucius是Palo Alto Networks于2016年披露的APT组织,该组织自2013年开始活跃,主要针对南亚及东亚地区政府、军事等进…
近期泄露的Hello Kitty勒索源码分析
事件背景 2023年10月7日,在俄罗斯著名黑客论坛XSS上,一个名为kapuchin0的用户发布了HelloKitty勒索的源代码,并声称他们不再需要这个,打…
Lone Wolf group-攻击俄罗斯长达三年的神秘组织
事件背景 最近,安恒猎影实验室在日常的网络狩猎中捕获了Lone Wolf组织针对俄罗斯实体的多个攻击样本。通过对这些样本的仔细分析和追溯,我们不仅发现了更多具有…
ScarCruft利用福岛核废水排放话题进行攻击活动
事件背景 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中使用0-day漏洞、图片隐写术以及合法云服务等。 2…
ScarCruft针对韩国金融、高校下发Chinotto后门的攻击活动分析
事件背景 ScarCruft采用多种Chinotto加载策略 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中…
黑暗中的垂钓者,“暗钩”团伙针对国内用户的钓鱼活动分析
事件背景 近期,安恒信息猎影实验室在日常监测中发现黑灰产团伙投递虚假的WPS、Telegram和letsvpn安装包,同时还发现团伙投递的“薪资提成”、“采购订…
“图穷之刃”团伙针对国内用户的多款软件SEO投毒攻活动分析
事件背景 近期,安恒信息中央研究院猎影实验室监测发现黑灰产团伙针对国内用户进行SEO投毒攻击,团伙通过购买搜索引擎广告,将多个伪造的软件下载页面置顶于搜索结果中…
谍影幽幽,无处遁形-“幽谍犬”团伙伪装税务服务平台进行钓鱼窃密活动分析
摘要 近期,安恒信息中央研究院猎影实验室在日常监测中发现多起以“税务”、“发票”为主题的攻击活动,主要通过伪装为“国家税务总局增值税电子发票公共服务平台”等钓鱼…
APT29近期仿冒德国大使馆下发恶意PDF文件的攻击活动分析
事件概述 APT29组织又名Cozy Bear、The Dukes,是具有东欧背景的APT组织,该组织自2008年开始活跃,主要从事以情报收集为主的间谍活动。活…
