16家企业恐被窃取重要机密!透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击
事件背景 近期安恒中央研究院猎影实验室捕获到透明部落组织针对印度国防部下属企业攻击的样本,样本格式为带有恶意宏的pptm文件,可能通过钓鱼邮件投递至印度国防部下…
警惕LNK文件攻击导致数据窃取!SideCopy近期针对印度地区攻击活动分析
事件背景 近日,安恒猎影实验室捕获到SideCopy组织针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LN…
杀软0检出,Confucius APT组织近期新活动深入分析
事件背景 近日,安恒猎影实验室在威胁狩猎中捕获一例以请愿书为主题的钓鱼邮件附件,该文件运行后将下载多阶段DLL文件,最终进行文件窃取。此次活动针对南亚地区宗教信…
警惕!黑帽SEO投毒,搜索引擎成为帮凶
摘要 安恒信息中央研究院猎影实验室在日常跟进黑产团伙过程中,发现前不久披露的GRP-LY-1001团伙除了针对四方支付以外,也会针对Telegram用户发起钓鱼…
Cunning Kitten–针对中东相关人士的威胁组织
事件背景: 安恒中央研究院猎影实验室追踪到一系列针对中东相关政治活动人士的攻击活动。经研究,这些活动来自于一个新的威胁组织,这一攻击者至少自2021年9月便开始…
警惕!针对聚合支付商户的定向网络盗刷
摘要 安恒信息中央研究院猎影实验室持续跟进一起由黑产团伙(安恒信息内部追踪代号为“GRP-LY-1001”)伪装聚合支付平台定向投递恶意木马进行网络盗刷获利的活…
游走于中东的魅影-APT组织AridViper近期攻击活动分析
事件背景 近日,安恒安全数据部猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻击活动存在许多相似之处,因此背后的攻击组织被归因为G…
WIRTE组织近期针对中东地区的攻击活动分析
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
