安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
新勒索软件Underground:独特的赎金票据

新勒索软件Underground:独特的赎金票据

2023年7月11日 猎影实验室

事件背景 加密货币和匿名化的网络使得勒索攻击犯罪团伙愈加猖獗,给个人和组织带来了巨大的风险和损失。新的勒索病毒变种不断演变,同时,勒索组织的数量也在不断增加,它…

Read More Read More

Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析

Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析

2023年6月8日 猎影实验室

事件背景 Sidecopy是具有南亚某国政府背景的APT组织,因模仿南亚地区另一APT组织Sidewinder的攻击手法而得名。该组织主要围绕印度政府、国防、军…

Read More Read More

2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现

2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现

2023年5月23日 猎影实验室

Babuk源码泄露事件 2021年,Babuk小组的一名成员在一个俄语黑客论坛上声称自己患有晚期癌症,并发布了Babuk勒索软件的完整源代码。Babuk Loc…

Read More Read More

APT37针对韩国外交部下发RokRAT

APT37针对韩国外交部下发RokRAT

2023年4月27日 猎影实验室

概述 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、…

Read More Read More

APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析

APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析

2023年4月24日 猎影实验室

事件背景 近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家日”为主题引诱目标…

Read More Read More

定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!

定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!

2023年4月14日 猎影实验室

事件背景 安恒信息猎影实验室在日常监测运营中发现近期出现的新勒索软件MoneyMessage大肆攻击全球知名企业,窃取数据并索要巨额赎金。该勒索软件采用定向攻击…

Read More Read More

多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析

多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析

2023年3月23日 猎影实验室

攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营团伙跟踪…

Read More Read More

疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware

疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware

2023年3月21日 猎影实验室

事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添加扩展名.Cyla…

Read More Read More

注意Libgcc_a挖矿病毒传播

注意Libgcc_a挖矿病毒传播

2023年2月21日 猎影实验室

一、背景 近期,我们监测发现一种新型劫持变种病毒,经分析其主体程序为XMrig挖矿病毒家族的变种,该病毒具有较强的顽固性和隐蔽性,难以被查杀,进程杀死后自启动。…

Read More Read More

首次使用Python C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露

首次使用Python C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露

2023年2月20日 猎影实验室

事件背景 近期,安恒中央研究院猎影实验室在威胁狩猎中发现一批样本使用新型窃密软件针对东欧中亚地区国家发起攻击。安恒猎影实验室将本次攻击背后的组织标为内部追踪代号…

Read More Read More

Posts navigation

OLDER POSTS
NEWER POSTS

归档

  • 2024 年 8 月
  • 2024 年 7 月
  • 2024 年 3 月
  • 2024 年 2 月
  • 2024 年 1 月
  • 2023 年 11 月
  • 2023 年 10 月
  • 2023 年 9 月
  • 2023 年 8 月
  • 2023 年 7 月
  • 2023 年 6 月
  • 2023 年 5 月
  • 2023 年 4 月
  • 2023 年 3 月
  • 2023 年 2 月
  • 2023 年 1 月
  • 2022 年 11 月
  • 2022 年 10 月
  • 2022 年 8 月
  • 2022 年 7 月
  • 2022 年 6 月
  • 2022 年 5 月
  • 2022 年 4 月
  • 2022 年 3 月
  • 2022 年 1 月
  • 2021 年 11 月
  • 2021 年 10 月
  • 2021 年 9 月
  • 2021 年 8 月
  • 2021 年 7 月
  • 2021 年 6 月
  • 2021 年 5 月
  • 2021 年 2 月
  • 2021 年 1 月
  • 2020 年 12 月
  • 2020 年 11 月
  • 2020 年 10 月
  • 2020 年 9 月
  • 2020 年 8 月
  • 2020 年 7 月
  • 2020 年 6 月
  • 2020 年 5 月
  • 2020 年 4 月
  • 2020 年 3 月
  • 2020 年 2 月
  • 2019 年 11 月
  • 2019 年 10 月
  • 2019 年 8 月

分类

  • apt分析
  • 专题分析
  • 安全事件
  • 漏洞分析
  • 红蓝对抗

标签

0day APT apt37 BITTER Confucius Conti CVE-2023-38831 DONOT evilnum GRP-LY-1001 Hades lazarus lockbit Ninikachu OceanLotus Olympic Destroyer Patchwork phishing ransom ransomware REvil Saaiwc Group Sangfor ScarCruft Sidecopy SideWinder TA505 TrickyMouse VPN 中东 俄罗斯 加密货币 勒索 勒索团伙 勒索软件 印度 响尾蛇 土耳其 巴基斯坦 拉撒路 红蓝对抗 蔓灵花 魔芋行动 魔鼠行动 黑灰产

近期文章

  • 韩国“伪猎者”APT组织利用多款国产化软件漏洞对中国的攻击活动
  • FaCai团伙利用APT技术针对国内的攻击活动分析
  • Patchwork APT以中国高校信息办通知为诱饵的攻击事件分析
  • APT37利用朝鲜政治话题针对韩国的攻击活动分析
  • 全球最为猖獗的勒索组织LockBit遭到执法部门打击,或将取缔
安恒信息

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved

浙ICP备09102757号-1 浙公网安备33010802003444号
更多产品
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
联系我们
ti_support@dbappsecurity.com.cn 安恒信息