安恒信息发布《2020年度高级威胁态势研究报告》,医疗行业成重点攻击目标之一
Comments 0 Comment
12月20日,安恒信息威胁情报中心发布了《2020年度高级威胁态势研究报告》(以下简称报告)。报告显示,2020年,政府、金融、军工三大行业仍是高级威胁的重点关…
蔓灵花(Bitter)组织近期针对我国政府部门、科研机构发起攻击
Comments 0 Comment
背景 “蔓灵花”又名“BITTER”,一个长期针对中国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感资料,具有较强的政治背景的APT组织。 该组织…
Lazarus组织对加密货币行业持续发起攻击
Comments 0 Comment
概述 Lazarus组织被认为是来自朝鲜的APT组织,攻击目标遍布全球,最早的活动时间可以追溯至2007年,其主要目标包括国防、政府、金融、能源等,早期主要以窃…
响尾蛇APT组织利用“一带一路”话题针对相关参会人员发起网络攻击
Comments 0 Comment
概述 响尾蛇( Sidewinder)为印度背景的APT攻击组织。该组织长期针对中国和巴基斯坦等东南亚国家的政府,能源,军事,矿产等领域进行敏感信息窃取等攻击活…
掘金行动(Operation Gold Hunting) — 目标瞄准前沿科技行业
Comments 0 Comment
摘要 近期,安恒威胁情报中心猎影实验室监测捕获到一些以创投为主题的钓鱼文档。诱饵文档标题伪装成创投资本的保密协议,利用模板注入下载后续内容,同时伪造创投相关文档…
疑似中国台湾方向相关组织近期攻击活动分析
Comments 0 Comment
摘要 近期威胁情报中心监测到伪装文档的攻击样本,伪装内容与“检察院裁决书”、“台资交账”等,核心远控程序使用了开源AsyncRAT远控,通过分析样本后发现,回连…
对多米诺行动所用JScript漏洞(CVE-2020-0968)的详细分析
Comments 0 Comment
前言 本文是对上一篇多米诺行动(Operation Domino)中涉及的jscript漏洞样本的详细分析,里面用到了一个之前未被公开讨论过的漏洞,通过补丁分析…
多米诺行动(Operation Domino)-疑似CVE-2020-0968 jscript远程代码执行漏洞首次被发现在野利用
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
