ScarCruft利用福岛核废水排放话题进行攻击活动
事件背景 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中使用0-day漏洞、图片隐写术以及合法云服务等。 2…
ScarCruft针对韩国金融、高校下发Chinotto后门的攻击活动分析
事件背景 ScarCruft采用多种Chinotto加载策略 ScarCruft是Kaspersky于2016年披露的东亚地区APT组织,该组织擅长在攻击活动中…
“图穷之刃”团伙针对国内用户的多款软件SEO投毒攻活动分析
事件背景 近期,安恒信息中央研究院猎影实验室监测发现黑灰产团伙针对国内用户进行SEO投毒攻击,团伙通过购买搜索引擎广告,将多个伪造的软件下载页面置顶于搜索结果中…
谍影幽幽,无处遁形-“幽谍犬”团伙伪装税务服务平台进行钓鱼窃密活动分析
摘要 近期,安恒信息中央研究院猎影实验室在日常监测中发现多起以“税务”、“发票”为主题的攻击活动,主要通过伪装为“国家税务总局增值税电子发票公共服务平台”等钓鱼…
APT29近期仿冒德国大使馆下发恶意PDF文件的攻击活动分析
事件概述 APT29组织又名Cozy Bear、The Dukes,是具有东欧背景的APT组织,该组织自2008年开始活跃,主要从事以情报收集为主的间谍活动。活…
新勒索软件Underground:独特的赎金票据
事件背景 加密货币和匿名化的网络使得勒索攻击犯罪团伙愈加猖獗,给个人和组织带来了巨大的风险和损失。新的勒索病毒变种不断演变,同时,勒索组织的数量也在不断增加,它…
Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析
事件背景 Sidecopy是具有南亚某国政府背景的APT组织,因模仿南亚地区另一APT组织Sidewinder的攻击手法而得名。该组织主要围绕印度政府、国防、军…
2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现
杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved
浙ICP备09102757号-1
浙公网安备33010802003444号
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
