安全星图平台
安全星图平台
平台首页 情报社区 漏洞情报 安全研究 云沙盒
APT组织
全景图 组织列表
2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现

2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现

2023年5月23日 猎影实验室

Babuk源码泄露事件 2021年,Babuk小组的一名成员在一个俄语黑客论坛上声称自己患有晚期癌症,并发布了Babuk勒索软件的完整源代码。Babuk Loc…

Read More Read More

APT37针对韩国外交部下发RokRAT

APT37针对韩国外交部下发RokRAT

2023年4月27日 猎影实验室

概述 APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、…

Read More Read More

APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析

APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析

2023年4月24日 猎影实验室

事件背景 近日,安恒猎影实验室发现了一起针对俄罗斯军事部队的攻击活动,活动使用的恶意文档以俄罗斯联邦武装部队电子部队的专业假期——“电子战专家日”为主题引诱目标…

Read More Read More

定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!

定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!

2023年4月14日 猎影实验室

事件背景 安恒信息猎影实验室在日常监测运营中发现近期出现的新勒索软件MoneyMessage大肆攻击全球知名企业,窃取数据并索要巨额赎金。该勒索软件采用定向攻击…

Read More Read More

多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析

多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析

2023年3月23日 猎影实验室

攻击事件概述 Evilnum最早是pwncode于2018年5月披露JavaScript恶意软件。2020年,ESET将恶意软件Evilnum背后的运营团伙跟踪…

Read More Read More

疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware

疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware

2023年3月21日 猎影实验室

事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快速加密文件并添加扩展名.Cyla…

Read More Read More

注意Libgcc_a挖矿病毒传播

注意Libgcc_a挖矿病毒传播

2023年2月21日 猎影实验室

一、背景 近期,我们监测发现一种新型劫持变种病毒,经分析其主体程序为XMrig挖矿病毒家族的变种,该病毒具有较强的顽固性和隐蔽性,难以被查杀,进程杀死后自启动。…

Read More Read More

首次使用Python C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露

首次使用Python C API加载恶意代码,APT组织针对东欧中亚地区的攻击披露

2023年2月20日 猎影实验室

事件背景 近期,安恒中央研究院猎影实验室在威胁狩猎中发现一批样本使用新型窃密软件针对东欧中亚地区国家发起攻击。安恒猎影实验室将本次攻击背后的组织标为内部追踪代号…

Read More Read More

持续活跃,暗石组织(Saaiwc Group)借多国外交之名进行窃密活动

持续活跃,暗石组织(Saaiwc Group)借多国外交之名进行窃密活动

2023年2月13日 猎影实验室

事件概述 2023年1月6日,安恒信息猎影实验室率先披露了东南亚新晋势力Saaiwc Group( 中文组织名称我们将其定义为“暗石组织”)[1],报告中详细描…

Read More Read More

针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招

针对加密货币行业的SEO投毒攻击,9万粉丝博主疑似中招

2023年1月17日 猎影实验室

事件背景 近期安恒中央研究院猎影实验室监测发现数起针对加密货币和NFT相关人员的SEO投毒事件,当用户使用谷歌搜索引擎搜索特定关键词时,将置顶显示攻击者投放的钓…

Read More Read More

Posts navigation

OLDER POSTS

归档

  • 2023年5月
  • 2023年4月
  • 2023年3月
  • 2023年2月
  • 2023年1月
  • 2022年11月
  • 2022年10月
  • 2022年8月
  • 2022年7月
  • 2022年6月
  • 2022年5月
  • 2022年4月
  • 2022年3月
  • 2022年1月
  • 2021年11月
  • 2021年10月
  • 2021年9月
  • 2021年8月
  • 2021年7月
  • 2021年6月
  • 2021年5月
  • 2021年2月
  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2019年11月
  • 2019年10月
  • 2019年8月

分类

  • apt分析
  • 专题分析
  • 安全事件
  • 漏洞分析
  • 红蓝对抗

标签

0day APT BITTER Conti DONOT evilnum GRP-LY-1001 Hades Higaisa Hotel lazarus Ninikachu OceanLotus Olympic Destroyer phishing ransom REvil Saaiwc Group Sangfor Sidecopy SideWinder TA505 TrickyMouse VPN 中东 俄罗斯 信息窃取 加密货币 勒索 勒索团伙 勒索软件 响尾蛇 土耳其 大使馆 巴基斯坦 拉撒路 海莲花 红蓝对抗 蔓灵花 间谍软件 魔芋行动 魔鼠行动 黑产 黑格莎 黑色产业

近期文章

  • 2023年勒索新趋势——基于Babuk泄露源码的新勒索不断涌现
  • APT37针对韩国外交部下发RokRAT
  • APT-LY-1007:东欧地区新APT组织针对俄罗斯军队的攻击活动分析
  • 定向攻击微星等知名企业!新勒索“Money Message”威胁泄露数据并索要巨额赎金!
  • 多种白文件利用,Evilnum近期针对以色列、土耳其地区的攻击活动分析
安恒信息

杭州安恒信息技术股份有限公司 - 威胁情报中心 Copyright @
Dbappsecurity All Rights Reserved

浙ICP备09102757号-1 浙公网安备33010802003444号
更多产品
威胁狩猎平台(THP)
威胁检测平台(TDP)
威胁情报平台(TIP)
威胁情报云API服务
威胁情报SaaS订阅
威胁情报社区订阅
联系我们
ti_support@dbappsecurity.com.cn 安恒信息