假面行动(Operation MaskFace)-疑似针对境外银行的利用问卷调查为主题的钓鱼攻击事件分析
事件背景 安恒威胁情报中心猎影实验室近期捕获到一起针对疑似位于印度的渣打银行相关人员的攻击。攻击者使用的钓鱼链接中涉及利用社会工程得到的几个肯尼亚渣打银行员工姓…
冰山下的阴影:避免站在聚光灯下的间谍软件供应商
概述 在网络技术还没普及的早期,提供监视服务的相关行业就已经存在,并一直处于不断发展当中,从最初的人工安装物理硬件进行窃听,到现在的利用间谍软件进行数据收集,中…
从Chrysaor看移动端间谍软件
Comments 0 Comment
认识Chrysaor Chrysaor,似乎并不被人们熟知,至少比起它在 iOS 中赫赫有名的亲生兄弟而言是如此令人陌生,而他这个亲生兄弟就是——Pegasus…
近期需警惕的两个在野利用的Nday漏洞
Comments 0 Comment
摘要 朝鲜APT组织的攻击从未停歇,今年年初至今,与朝鲜APT组织相关的攻击事件已达三十余起,攻击范围包括韩国、美国、俄罗斯及欧洲国家等,目标行业包括政府部门、…
揭秘!大额跨境贸易诈骗中间人攻击
Comments 0 Comment
前言 跨境贸易是经济生产的重要组成部分,根据相关数据表示,国内进出口总额屡创新高。在体量巨大的跨境贸易经济实体之下,潜伏着一波犯罪团伙,以获取经济利益为目的实施…
管中规豹:从Conti泄露事件探查勒索行业生态
Comments 0 Comment
事件背景 2021年8月5日,Conti勒索团伙的分支机构成员疑因劳资纠纷问题,报复性泄露了Conti团队内部的培训材料,泄露文件涉及该团伙渗透测试团队的操作技…
Donot APT组织针对军事人员攻击活动分析
Comments 0 Comment
事件背景 Donot(肚脑虫、APT-C-35)一个疑似具有印度背景的APT组织。该组织主要针对巴基斯坦、克什米尔等南亚地区国家进行网络间谍活动。并且同时拥有针…
黑客组织针对格鲁吉亚相关人员的一起攻击分析
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
