韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
事件背景 随着信息技术的不断发展和普及,国产化软件已经成为我国信息化建设的重要组成部分。然而,在享受国产化软件带来的便利的同时,我们也面临着来自各种攻击威胁的挑…
APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
概述 近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载器…
2023全球高级威胁态势研究报告
《2023全球高级威胁态势研究报告》 2023 年,一系列新兴威胁的不断涌现,使得网络安全面临着前所未有的挑战。过去一年,我们目睹了地缘政治动荡、科技进步和人类…
Sidecopy加入CVE-2023-38831漏洞利用攻击队列,矛头持续指向印度国防部
事件背景 Sidecopy是具有南亚某国背景的APT组织,因其TTPs模仿敌对国APT组织Sidewinder而得名。Sidecopy自2019年以来一直活跃,…
骷髅狼(APT-LY-1008)组织利用WinRAR漏洞攻击俄罗斯、白俄罗斯政府及国防部门
事件背景 最近,安恒猎影实验室在日常的网络狩猎中成功捕获了多个针对俄罗斯,白俄罗斯政府及国防部门的攻击样本,通过仔细的样本分析和追溯,我们发现这些攻击事件共享相…
Confucius近期针对巴基斯坦电信、能源、军事、政府和宗教等行业的攻击活动分析
事件概述 Confucius是Palo Alto Networks于2016年披露的APT组织,该组织自2013年开始活跃,主要针对南亚及东亚地区政府、军事等进…
Lone Wolf group-攻击俄罗斯长达三年的神秘组织
事件背景 最近,安恒猎影实验室在日常的网络狩猎中捕获了Lone Wolf组织针对俄罗斯实体的多个攻击样本。通过对这些样本的仔细分析和追溯,我们不仅发现了更多具有…
ScarCruft利用福岛核废水排放话题进行攻击活动
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
