持续活跃,暗石组织(Saaiwc Group)借多国外交之名进行窃密活动
事件概述 2023年1月6日,安恒信息猎影实验室率先披露了东南亚新晋势力Saaiwc Group( 中文组织名称我们将其定义为“暗石组织”)[1],报告中详细描…
针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招
事件背景 近期安恒中央研究院猎影实验室监测发现数起针对加密货币和NFT相关人员的SEO投毒事件,当用户使用谷歌搜索引擎搜索特定关键词时,将置顶显示攻击者投放的钓…
东南亚地区的新晋势力:新APT组织Saaiwc Group针对东南亚军事、财政等多部门的攻击活动分析
事件概述 2022年11月,安恒猎影实验室在威胁狩猎中持续追踪到针对东南亚地区的攻击活动,活动疑似针对菲律宾、柬埔寨、越南地区的军事、财政部门。攻击活动主要以I…
林林总总,2022年中Konni组织针对东欧及东亚地区的攻击活动分析
概述 Konni是Cisco Talos于2017年披露的一个远控木马,最早的攻击活动开始于2014年,主要针对俄罗斯、韩国等地区进行攻击。2018年,Palo…
XDSpy APT组织近期针对俄罗斯财政部的攻击活动分析
概述 XDSpy是ESET于2020年首次披露的APT组织,该组织最早活跃于2011年,主要针对东欧和塞尔维亚地区的政府、军队、外交部及私人公司进行窃密活动。2…
长达十年的持续攻击——针对利比亚的政治主题攻击活动
事件背景: 2011年2月,利比亚国内矛盾冲突加剧,该地区局势自此动荡不安。在网络空间,政治危机一直是APT发展的关键驱动因素。 近几月来,安恒中央研究院猎影实…
南亚之蟒–APT组织针对印度国防部投递新型Python窃密软件活动分析
概述 近日,猎影实验室捕获到南亚地区“网络冲突间谍战”中的恶意文档文件,文件运行后将加载远程模板中的宏代码执行,后续在本地释放PyInstaller打包的文件窃…
诱饵“土耳其海军主力型潜艇”!疑似新APT组织针对土耳其海军发起钓鱼攻击
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
