白象APT组织武器库新增CVE-2019-0808提权模块
Comments 0 Comment
摘要 “白象”又名“Patchwork”,“摩诃草”,来自南亚某国,自2012年以来持续针对中国、巴基斯坦等国进行网络攻击。近期威胁情报中心监测到多个白象APT…
针对贸易制造行业的钓鱼邮件分析
Comments 0 Comment
摘要说明 近期,猎影实验室监测捕获到一批针对贸易制造行业的钓鱼邮件样本。攻击者通过冒充客户向目标企业发送采购订单相关主题的钓鱼邮件,企图窃取企业邮箱账号信息。 …
毒云藤组织持续对国内展开钓鱼活动
Comments 0 Comment
摘要 毒云藤,又名绿斑、APT-C-01等,是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,最早可以追溯到2007年。该…
国内某知名数字货币交易机构相关人员被定向攻击
Comments 0 Comment
前言 在2019年内,与数字货币相关安全事件达数十余起,覆盖交易所攻击、数字货币洗钱、挖矿勒索、丢币盗币、数字货币欺诈等,统计总损失达数十亿美元之巨。 2020…
中印边界冲突特殊时期响尾蛇的躁动
Comments 0 Comment
摘要 响尾蛇(SideWinder)为具有南亚某国背景的APT攻击组织,该组织长期针对中国和巴基斯坦等东南亚国家的政府,能源,军事,矿产等领域进行敏感信息窃取等…
StrongPity组织伪装驱动程序DriverPack攻击活动分析
Comments 0 Comment
摘要说明 5月下旬,安恒威胁情报中心在日常的高级威胁监测过程中,发现多个冒充合法软件攻击活动。根据攻击特征结合威胁情报中心的分析平台关联其他样本,对样本特征、攻…
近期开始公开售卖的新型远控Ozh-RAT分析
Comments 0 Comment
背景 安恒威胁情报中心近期监测到一种新型的RAT远控软件,猎影实验室对之进行了分析。此远控通过访问C2服务器的命令文本获取命令以实现服务器对客户端的控制,主要功…
肚脑虫(Donot)APT组织新活动及Downloader梳理
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
