疑似Sidecopy组织以军事题材针对印度发起攻击
事件背景 Sidecopy组织主要活动于南亚地区,被检测到的最早活动时间最早是2019年初。为对抗来自印度的Sidewinder组织而出现,在早期的活动行动中的…
朝鲜APT组织Lazarus又又又对安全人员发起攻击
摘要 2021年11月10日,国外安全厂商ESET发布推文,曝光朝鲜APT组织Lazarus的最新攻击活动,该组织在分发IDA Pro 7.5软件安装包中植入两…
疑似Donot APT组织使用最新域名资产进行攻击活动分析
事件背景 近期安恒威胁情报中心在日常威胁狩猎中捕获到多个Donot APT组织的攻击活动样本。该批样本保持了Donot组织一段时间以来的攻击作战风格,在本次攻击…
危险!俄罗斯勒索团伙计划集中火力攻击美国!
背景 提前预警!俄罗斯勒索团伙Groove组织立了个Flag,组织所有熊熊国勒索团伙集中火力打倒鹰鹰怪! 以牙还牙的鹰鹰 10月17日,REvil勒索团伙服务器…
Evilnum组织近期网络资产扩充及大规模攻击活动
事件背景 近期安恒威胁情报中心猎影实验室捕获到一批Evilnum的最新域名资产及与之通信的样本。Evilnum组织活跃时间最早可追溯到2012年,该组织的行动主…
雇佣黑客?印度网络安全公司与Donot组织针对多哥活动家的攻击活动相关联
摘要 近日媒体披露在2019年12月至2020年月期间针对多哥(西非国家)一名著名活动家(简称HRD)的高针对性网络攻击活动,并以高置信度将其归因于Donot …
[译文资讯]印度某APT组织从美国安全公司Exodus Intelligence购买漏洞用作攻击中国和巴基斯坦
原文 https://www.forbes.com/sites/thomasbrewster/2021/09/17/exodus-american-tech-h…
假面行动(Operation MaskFace)-疑似针对境外银行的利用问卷调查为主题的钓鱼攻击事件分析
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
