警惕!针对聚合支付商户的定向网络盗刷
猎影实验室
摘要 安恒信息中央研究院猎影实验室持续跟进一起由黑产团伙(安恒信息内部追踪代号为“GRP-LY-1001”)伪装聚合支付平台定向投递恶意木马进行网络盗刷获利的活…
游走于中东的魅影-APT组织AridViper近期攻击活动分析
猎影实验室
事件背景 近日,安恒安全数据部猎影实验室追踪到一起针对中东地区的网络间谍活动,经研究,此次活动与之前的攻击攻击活动存在许多相似之处,因此背后的攻击组织被归因为G…
WIRTE组织近期针对中东地区的攻击活动分析
猎影实验室
摘要: 近期安恒安全数据部捕获到一批疑似来自WIRTE组织的样本,这些样本使用一些政治相关主题,目标指向中东地区的各国政府部门。WIRTE组织主要针对中东地区各…
近期Lazarus持续针对加密货币行业展开攻击活动
猎影实验室
摘要: 近期安恒安全数据部猎影实验室捕获到一批疑似来自Lazarus组织的样本,这些样本目标指向风投、加密货币等前沿产业。一些诱饵文档标题伪装成受密码保护的各类…
最新Windows内核漏洞已出现在野利用,目前杀软检出率极低
猎影实验室
情况简述 近期安恒安全数据部猎影实验室捕获到较新的Windows内核1Day漏洞样本,样本利用了clfs.sys驱动中的一个类型混淆漏洞(CVE-2022-24…
疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国
猎影实验室
摘要 近期安恒安全数据部猎影实验室捕获到多个疑似蔓灵花组织利用得到权限的巴基斯坦、孟加拉国政府邮箱发起的网络攻击活动样本。该批样本无论在攻击手法或者武器代码等方…
疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员
猎影实验室
事件背景 蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织,该组织长期针对我国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感数据,具有较…
Conti泄露数据完整分析,疑似成员身份被曝光!
猎影实验室
事件背景 随着俄罗斯和乌克兰冲突的加剧,黑客团队开始选边加入。2月25日,Conti 勒索软件组织的核心成员在其官方网站上发布了一条激进的亲俄信息,表示他们将全…
PDF全文下载|2021年度高级威胁态势研究报告
猎影实验室
2021年,全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变,国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击,远程办公逐渐日常化,给国家背…
疑似蔓灵花APT组织针对巴基斯坦航空综合部门攻击活动分析
猎影实验室
事件背景 蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织,该组织长期针对我国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感数据,具有较…

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved