安恒威胁情报中心
安恒威胁分析平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
最新Windows内核漏洞已出现在野利用,目前杀软检出率极低

最新Windows内核漏洞已出现在野利用,目前杀软检出率极低

2022年5月10日 猎影实验室

情况简述 近期安恒安全数据部猎影实验室捕获到较新的Windows内核1Day漏洞样本,样本利用了clfs.sys驱动中的一个类型混淆漏洞(CVE-2022-24…

Read More Read More

疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国

疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国

2022年4月24日 猎影实验室

摘要 近期安恒安全数据部猎影实验室捕获到多个疑似蔓灵花组织利用得到权限的巴基斯坦、孟加拉国政府邮箱发起的网络攻击活动样本。该批样本无论在攻击手法或者武器代码等方…

Read More Read More

疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员

疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员

2022年3月11日 猎影实验室

事件背景 蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织,该组织长期针对我国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感数据,具有较…

Read More Read More

Conti泄露数据完整分析,疑似成员身份被曝光!

Conti泄露数据完整分析,疑似成员身份被曝光!

2022年3月8日 猎影实验室

事件背景 随着俄罗斯和乌克兰冲突的加剧,黑客团队开始选边加入。2月25日,Conti 勒索软件组织的核心成员在其官方网站上发布了一条激进的亲俄信息,表示他们将全…

Read More Read More

PDF全文下载|2021年度高级威胁态势研究报告

PDF全文下载|2021年度高级威胁态势研究报告

2022年1月20日 猎影实验室

2021年,全球疫情持续蔓延,世界局势错综复杂,国际格局向多极化加速演变,国家之间的网络安全博弈基于地缘政治因势而变。随着疫情冲击,远程办公逐渐日常化,给国家背…

Read More Read More

疑似蔓灵花APT组织针对巴基斯坦航空综合部门攻击活动分析

疑似蔓灵花APT组织针对巴基斯坦航空综合部门攻击活动分析

2022年1月11日 猎影实验室

事件背景 蔓灵花(Bitter)是一个被广泛认为来自印度的APT组织,该组织长期针对我国及巴基斯坦的政府、军工、电力、核等部门发动网络攻击,窃取敏感数据,具有较…

Read More Read More

Patchwork APT组织针对某医疗卫生机构相关人员与巴基斯坦国防官员攻击活动分析

Patchwork APT组织针对某医疗卫生机构相关人员与巴基斯坦国防官员攻击活动分析

2022年1月10日 猎影实验室

事件背景 Patchwork(白象、摩诃草、APT-C-09、Dropping Elephant)是一个疑似具有印度国家背景的APT组织,该组织长期针对中国、巴…

Read More Read More

疑似Sidecopy组织以军事题材针对印度发起攻击

疑似Sidecopy组织以军事题材针对印度发起攻击

2021年11月15日 猎影实验室

事件背景 Sidecopy组织主要活动于南亚地区,被检测到的最早活动时间最早是2019年初。为对抗来自印度的Sidewinder组织而出现,在早期的活动行动中的…

Read More Read More

朝鲜APT组织Lazarus又又又对安全人员发起攻击

朝鲜APT组织Lazarus又又又对安全人员发起攻击

2021年11月11日 猎影实验室

摘要 2021年11月10日,国外安全厂商ESET发布推文,曝光朝鲜APT组织Lazarus的最新攻击活动,该组织在分发IDA Pro 7.5软件安装包中植入两…

Read More Read More

疑似Donot APT组织使用最新域名资产进行攻击活动分析

疑似Donot APT组织使用最新域名资产进行攻击活动分析

2021年11月2日 猎影实验室

事件背景 近期安恒威胁情报中心在日常威胁狩猎中捕获到多个Donot APT组织的攻击活动样本。该批样本保持了Donot组织一段时间以来的攻击作战风格,在本次攻击…

Read More Read More

Posts navigation

OLDER POSTS

归档

  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年1月
  • 2021年11月
  • 2021年10月
  • 2021年9月
  • 2021年8月
  • 2021年7月
  • 2021年6月
  • 2021年5月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2019年11月
  • 2019年10月
  • 2019年8月

分类

  • apt分析
  • 专题分析
  • 安全事件
  • 漏洞分析
  • 红蓝对抗

标签

0day APT APT28 BITTER cobaltstrike Conti COVID DarkCaption domain DONOT Downloader golang Hades Higaisa Hotel IOT lazarus Ninikachu OceanLotus Olympic Destroyer phishing Sangfor SideWinder TA505 TrickyMouse Ukraine VPN 乌克兰 信息窃取 勒索团伙 勒索软件 响尾蛇 大使馆 巴基斯坦 海莲花 爱沙尼亚 红蓝对抗 肚脑虫 蔓灵花 间谍软件 魔芋行动 魔鼠行动 黑暗标题 黑格莎 黑色产业

近期文章

  • 最新Windows内核漏洞已出现在野利用,目前杀软检出率极低
  • 疑似印度蔓灵花组织通过巴基斯坦政府机构作为跳板攻击孟加拉国
  • 疑似Bitter APT组织利用尼泊尔建军节相关诱饵攻击巴基斯坦政府及核能人员
  • Conti泄露数据完整分析,疑似成员身份被曝光!
  • PDF全文下载|2021年度高级威胁态势研究报告
安恒信息

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved

浙ICP备09102757号-1 浙公网安备33010802003444号
更多产品
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
联系我们
ti_support@dbappsecurity.com.cn 安恒信息