每周高级威胁情报解读(2025.05.30~06.05)(link is external) 奇安信威胁情报中心 1 day 8 hours ago Silent Werewolf针对俄摩两国利用伪装邮件投递恶意加载器;UNC6040通过语音钓鱼攻击执行数据勒索;Conti团伙全员曝光;起底台“资通电军”APT组织技术底牌及网络攻击阴谋;金眼狗团伙近期使用“银狐”木马的窃密活动
金眼狗(APT-Q-27)团伙近期使用“银狐”木马的窃密活动(link is external) 奇安信威胁情报中心 2 days 9 hours ago 近日,我们发现金眼狗团伙通过水坑分发伪装成Todesk、快连VPN和纸飞机等安装包的恶意软件,运行后释放携带正常签名的安装软件,并暗中植入Winos4.0远控,同时结合“银狐”类木马进行窃密活动,新增Shellcode后门、对抗杀软等手段。
每周高级威胁情报解读(2025.05.23~05.29)(link is external) 奇安信威胁情报中心 3 days 8 hours ago APT-C-53利用军事情报相关文件为诱饵的攻击行动分析;APT28黑客攻击北约组织窃取敏感数据;Bitter针对巴基斯坦电信有限公司发起攻击;APT36和Sidecopy攻击印度关键基础设施;摩诃草攻击武器复用肚脑虫基础设施
中国台湾APT组织网络攻击手法曝光,溯源锁定五年间活跃间谍团伙(link is external) 奇安信威胁情报中心 1 week 4 days ago 2025年国家安全部门和国家公安机关先后披露了台湾方向的间谍活动,对我国境内目标骚扰破坏意图明显,用心极其险恶。本文主要披露这五年间来自台湾方向活跃组织的IOC,供关基单位自查。
物尽其用,摩诃草攻击武器复用肚脑虫基础设施(link is external) 奇安信威胁情报中心 1 week 5 days ago 我们对肚脑虫组织的持续追踪发现该组织曾使用couldmailauth.com托管恶意软件。近期我们捕获到另一批以该域名为 C&C 服务器的样本,此类样本为摩诃草组织的 Spyder 下载器,并且其中一个样本带有与肚脑虫样本相同的数字签名。
每周高级威胁情报解读(2025.05.16~05.22)(link is external) 奇安信威胁情报中心 2 weeks 1 day ago 南亚“苦象”攻击组织近期样本分析;SideWinder 针对南亚多国目标进行攻击;Operation(润)RUN:“离岸爱国者”的赛博狂欢;APT28 利用 MDaemon 0day漏洞攻击Webmail 服务器
Operation(润)RUN:“离岸爱国者”的赛博狂欢(link is external) 奇安信威胁情报中心 2 weeks 5 days ago 去年底UTG-Q-015针对CSDN等挂马被披露后该团伙更改了攻击手法,开始利用0day/Nday漏洞入侵政企Web站点,3月启用一批扫描节点对政企目标进行爆破,4月针对区块链网站、gitlab后台等进行攻击,并通过IM钓鱼定向入侵金融目标
每周高级威胁情报解读(2025.05.09~05.15)(link is external) 奇安信威胁情报中心 3 weeks 1 day ago 朝鲜TA406组织针对乌克兰政府机构传播恶意软件;Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活动;APT37伪装成韩国国家安全战略智库进行攻击
奇安信威胁情报MCP正式发布 ,助力威胁分析智能化集成化(link is external) 奇安信威胁情报中心 3 weeks 4 days ago 迎接威胁研判的智能化浪潮,为威胁分析人员提供更好的使用体验,奇安信威胁情报MCP正式发布 ,支持更自动化的威胁运营流程,助力威胁分析智能化集成化。
每周高级威胁情报解读(2025.05.02~05.08)(link is external) 奇安信威胁情报中心 4 weeks 1 day ago APT35组织最新攻击活动分析;Lemon Sandstorm 入侵中东关键国家基础设施;“Operation Deceptive Prospect”活动通过客户反馈门户瞄准英国组织;APT36假冒印度国防部网站部署跨平台恶意软件
每周高级威胁情报解读(2025.05.02~05.08)(link is external) 奇安信威胁情报中心 4 weeks 1 day ago APT35组织最新攻击活动分析;Lemon Sandstorm 入侵中东关键国家基础设施;“Operation Deceptive Prospect”活动通过客户反馈门户瞄准英国组织;APT36假冒印度国防部网站部署跨平台恶意软件
每周高级威胁情报解读(2025.04.25~05.01)(link is external) 奇安信威胁情报中心 1 month ago Contagious Interview (DPRK) 发起新一轮攻击;透明部落组织使用新恶意软件进行持久攻击;Lazarus APT 利用1day漏洞攻击韩国目标;Lazarus组织利用"Tsunami"恶意软件框架挖矿行动
每周高级威胁情报解读(2025.04.25~05.01)(link is external) 奇安信威胁情报中心 1 month ago Contagious Interview (DPRK) 发起新一轮攻击;透明部落组织使用新恶意软件进行持久攻击;Lazarus APT 利用1day漏洞攻击韩国目标;Lazarus组织利用"Tsunami"恶意软件框架挖矿行动
每周高级威胁情报解读(2025.04.18~04.24)(link is external) 奇安信威胁情报中心 1 month 1 week ago 与 Konni 组织相关的多阶段恶意软件活动分析;UTG-Q-017:“短平快”体系下的高级窃密组织;APT-C-27(黄金鼠)新攻击武器曝光;TaxOff组织利用Chrome零日漏洞发动攻击
每周高级威胁情报解读(2025.04.18~04.24)(link is external) 奇安信威胁情报中心 1 month 1 week ago 与 Konni 组织相关的多阶段恶意软件活动分析;UTG-Q-017:“短平快”体系下的高级窃密组织;APT-C-27(黄金鼠)新攻击武器曝光;TaxOff组织利用Chrome零日漏洞发动攻击
UTG-Q-017:“短平快”体系下的高级窃密组织(link is external) 奇安信威胁情报中心 1 month 2 weeks ago 高级窃密组织UTG-Q-017自2024年8月起活跃,利用Chrome Nday漏洞,通过无文件落地、一次性C2和短暂控制时间等“短平快”技战术,精准攻击政企目标,窃取敏感信息。
UTG-Q-017:“短平快”体系下的高级窃密组织(link is external) 奇安信威胁情报中心 1 month 2 weeks ago 高级窃密组织UTG-Q-017自2024年8月起活跃,利用Chrome Nday漏洞,通过无文件落地、一次性C2和短暂控制时间等“短平快”技战术,精准攻击政企目标,窃取敏感信息。
每周高级威胁情报解读(2025.04.11~04.17)(link is external) 奇安信威胁情报中心 1 month 2 weeks ago Kimsuky攻击活动利用RDP漏洞与恶意软件实施定向渗透;APT29 再次针对欧洲外交官发起网络钓鱼攻击;Slow Pisces 使用新的定制 Python 恶意软件瞄准开发者;DarkHotel 组织最新 RPC 攻击组件披露
每周高级威胁情报解读(2025.04.11~04.17)(link is external) 奇安信威胁情报中心 1 month 2 weeks ago Kimsuky攻击活动利用RDP漏洞与恶意软件实施定向渗透;APT29 再次针对欧洲外交官发起网络钓鱼攻击;Slow Pisces 使用新的定制 Python 恶意软件瞄准开发者;DarkHotel 组织最新 RPC 攻击组件披露
每周高级威胁情报解读(2025.04.04~04.10)(link is external) 奇安信威胁情报中心 1 month 3 weeks ago APT-Q-12 利用 Foxmail 邮件客户端高危漏洞瞄准国内企业用户;Patchwork 向985高校发送钓鱼邮件;SideCopy 组织更新策略并扩大攻击目标范围;Scattered Spider 持续发起网络攻击