深信服VPN事件专题(1) — 深信服SSL VPN设备被黑客利用攻击分析
Comments 0 Comment
背景 2020年4月6日,国内安全设备厂商深信服科技发布了一则《关于境外非法组织利用深信服SSL VPN设备下发恶意文件并发起APT攻击活动的说明》,说明了境外…
黑暗标题(DarkCaption)–地缘政治媒体情报刺探者
Comments 0 Comment
背景 3月中旬,爱沙尼亚CERT发布推特进行风险提示,警惕主题为“Tervis hoiuministeeriumi poolt heaks kiidetud t…
黑客组织使用间谍软件发起攻击,俄罗斯多处相关企业人员已中招
Comments 0 Comment
背景 近期,安恒猎影实验室监测到多个Excel文件,通过分析发现攻击者定向投递诱饵文档,疑似窃取数据或商业信息,目标大多和俄罗斯相关。 诱饵文件内容包含俄罗斯的…
疑似黑格莎(Higaisa)于2019年圣诞期间对针对性目标发起攻击
Comments 0 Comment
背景 安恒威胁情报中心猎影实验室捕获到一个以圣诞为主题的样本,根据文档时间和释放载荷的编译时间,以及诱饵文档的内容,猜测真实攻击时间在2019年圣诞期间。根据一…
魔鼠行动(Operation TrickyMouse)-以新冠病毒为主题攻击乌克兰
Comments 0 Comment
Hades组织至今没有一个非常明确的定论,根据已有披露的信息,一种被认为可能来自朝鲜,又有一种说法认为和俄罗斯组织APT28有关。该组织最早发现并披露是因为20…
黑客组织疑似瞄准全球酒店旅业,南美或成重点目标
Comments 0 Comment
前言 酒店行业,由于行业的性质,包含大量的用户信息,由于利益链的驱使,使其成为黑客关注的对象。 先回顾一下过往酒店行业的相关重点历史事件, 2013年如家、汉庭…
TA505组织十一月最新威胁分析
Comments 0 Comment
背景 近期威胁情报中心猎影实验室在文件威胁分析平台上监控发现TA505组织又有新的活动出现,经文件威胁分析平台监测发现,国内多处受到影响。 TA505是国外安全…
疑似海莲花新活动,攻击目标似为国内大型企业
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
