新勒索软件Underground:独特的赎金票据
事件背景 加密货币和匿名化的网络使得勒索攻击犯罪团伙愈加猖獗,给个人和组织带来了巨大的风险和损失。新的勒索病毒变种不断演变,同时,勒索组织的数量也在不断增加,它…
Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析
事件背景 Sidecopy是具有南亚某国政府背景的APT组织,因模仿南亚地区另一APT组织Sidewinder的攻击手法而得名。该组织主要围绕印度政府、国防、军…
2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现
Babuk源码泄露事件 2021年,Babuk小组的一名成员在一个俄语黑客论坛上声称自己患有晚期癌症,并发布了Babuk勒索软件的完整源代码。Babuk Loc…
APT37针对韩国外交部下发RokRAT
概述 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、…
APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析
事件背景 近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家日”为主题引诱目标…
定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!
事件背景 安恒信息猎影实验室在日常监测运营中发现近期出现的新勒索软件MoneyMessage大肆攻击全球知名企业,窃取数据并索要巨额赎金。该勒索软件采用定向攻击…
多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营团伙跟踪…
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
