长达十年的持续攻击——针对利比亚的政治主题攻击活动
事件背景: 2011年2月,利比亚国内矛盾冲突加剧,该地区局势自此动荡不安。在网络空间,政治危机一直是APT发展的关键驱动因素。 近几月来,安恒中央研究院猎影实…
南亚之蟒–APT组织针对印度国防部投递新型Python窃密软件活动分析
概述 近日,猎影实验室捕获到南亚地区“网络冲突间谍战”中的恶意文档文件,文件运行后将加载远程模板中的宏代码执行,后续在本地释放PyInstaller打包的文件窃…
诱饵“土耳其海军主力型潜艇”!疑似新APT组织针对土耳其海军发起钓鱼攻击
事件背景 近期安恒中央研究院猎影实验室捕获到数个针对土耳其海军的钓鱼文档样本,攻击者通过将文档加密诱骗受害者启用宏脚本,启用宏后文档中的内容将被解密并运行恶意v…
2022钓鱼利器!LNK文件攻击为何广受青睐
概述:恶意LNK文件活动增多 Windows快捷方式(LNK文件)作为一个可以指向多种可执行文件的”Loader“文件,在威胁攻击活动中常具有如下功能:(1)存…
虚拟货币收割机:Lazarus APT组织近期不断攻击加密货币行业
事件背景 从今年年初开始,安恒中央研究院猎影实验室频繁捕获到针对加密货币领域的相关攻击,经研究人员分析,这些攻击归属于Lazarus组织。 该组织多年来一直持续…
16家企业恐被窃取重要机密!透明部落以“清洁运动”为主题对印度国防部下属企业发起钓鱼攻击
事件背景 近期安恒中央研究院猎影实验室捕获到透明部落组织针对印度国防部下属企业攻击的样本,样本格式为带有恶意宏的pptm文件,可能通过钓鱼邮件投递至印度国防部下…
警惕LNK文件攻击导致数据窃取!SideCopy近期针对印度地区攻击活动分析
事件背景 近日,安恒猎影实验室捕获到SideCopy组织针对印度国防部的攻击样本,样本攻击流程仍然以模仿SideWinder为主,通过钓鱼邮件下发包含有恶意LN…
杀软0检出,Confucius APT组织近期新活动深入分析
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
