韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑…
FaCai团伙利用APT技术针对国内的攻击活动分析
事件概述 自微软默认禁用了来自互联网的文档中的Office宏之后,其他类型的恶意负载如JavaScript、MSI文件、LNK对象和ISO文件的使用量就开始急剧…
Patchwork APT以中国高校信息办通知为诱饵的攻击事件分析
概述 Patchwork组织又名Hangover、Dropping Elephant,最早披露于2013年。最早攻击活动可以追溯到2009年,主要针对中国、巴基…
APT37利用朝鲜政治话题针对韩国的攻击活动分析
事件背景 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Grou…
全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔
事件背景 2024年2月20日,英国国家犯罪局(NCA)发布消息称,在国际多部门的联合执法下,开展了代号为“克洛诺斯行动”的专项工作,日前重创了LockBit勒…
APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
概述 近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载器…
2023年全球勒索软件态势研究报告
《2023年全球勒索软件态势研究报告》 随着全球数字化步伐的加速,网络安全问题日益突出。其中,勒索软件以其高度的破坏性和逐利性,成为全球网络安全领域的一大顽疾。…
2023全球高级威胁态势研究报告
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
