360威胁情报中心

近些年APT-C-60（伪猎者）组织使用的载荷分析

360威胁情报中心

4 days 17 hours ago

我们整理了APT-C-60近些年来使用的样本，对它们按照功能进行分类，并从中梳理出一些特征

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

360威胁情报中心

3 weeks 2 days ago

Lazarus组织对IPMsg安装程序进行了武器化处理，他们通过植入恶意代码，将其转变为一种攻击工具

APT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动

360威胁情报中心

1 month ago

监测发现，APT-C-36（盲眼鹰）从2024年10月份起使用更加多样和复杂的攻击手段，持续针对哥伦比亚地区开展攻击活动

APT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动

360威胁情报中心

1 month ago

监测发现，APT-C-36（盲眼鹰）从2024年10月份起使用更加多样和复杂的攻击手段，持续针对哥伦比亚地区开展攻击活动

APT-C-08（蔓灵花）组织新型攻击组件分析报告

360威胁情报中心

1 month 1 week ago

360安全大脑监测到多起蔓灵花组织通过投递内部携带有chm恶意文档的压缩包附件的钓鱼邮件，诱导用户打开其中的chm文档，利用计划任务周期性回传受影响用户的机器名及用户名并同时下发后续攻击组件

APT-C-53（Gamaredon）组织广泛攻击活动分析

360威胁情报中心

1 month 2 weeks ago

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动

警惕APT-C-01（毒云藤）组织的钓鱼攻击

360威胁情报中心

1 month 2 weeks ago

我们在日常威胁狩猎中观察到该组织持续活动，其模仿官方网站制作钓鱼网页进行定向钓鱼，当受害者访问这类网站时会自动下恶意载荷，该载荷会进一步加载Sliver RAT进行窃密和远程控制行动

APT-C-48（CNC）组织近期钓鱼攻击活动分析报告

360威胁情报中心

1 month 3 weeks ago

360安全大脑监测到多起通过投递携带有“简历”相关话题的钓鱼鱼叉邮件作为初始访问阶段攻击载荷，诱导用户收取并打开其中携带的压缩包附件

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

360威胁情报中心

1 month 4 weeks ago

监测发现，APT-C-36（盲眼鹰）近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放，最终释放DcRat后门于用户机器中运行

APT-C-55（Kimsuky）组织利用GitHub作为载荷平台的攻击活动分析

360威胁情报中心

2 months ago

Kimsuky组织采纳了一种新颖策略，即利用GitHub作为恶意载荷的分发平台，以此实现信息窃取等恶意行为

多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞（CVE-2024-7120）传播

360威胁情报中心

2 months ago

360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞（CVE-2024-7120）发起攻击

APT-C-08（蔓灵花）组织：多元攻击载体大揭秘

360威胁情报中心

2 months 1 week ago

本文将详细披露蔓灵花组织近一年使用过的载体文件以及相应的变化过程

Confucius组织利用ADS隐藏技术的攻击活动分析

360威胁情报中心

2 months 2 weeks ago

Confucius组织在本次攻击行动中使用了ADS（Alternate Data Streams）特性来隐藏恶意文件，这种技术在之前该组织的攻击活动中未出现过。鉴于此，我们将重点披露该组织使用ADS加载恶意组件的整个流程

APT-C-08（蔓灵花）组织WebDAV行动分析

360威胁情报中心

2 months 4 weeks ago

蔓灵花组织将searchconnector-ms文件作为初始访问阶段攻击载荷，当用户打开该文件后，将通过WebDAV服务远程获取后续攻击载荷，其通常为带有恶意LNK文件或是CHM文件的压缩包

APT-C-35（肚脑虫）组织针对南亚某制造公司的攻击活动分析

360威胁情报中心

3 months ago

在本轮攻击行动中，该组织采用宏文档和漏洞文档作为恶意载体，加载.NET全新攻击组件，从而实现窃密行动

APT-C-20（APT28）使用复合攻击战术的攻击活动分析

360威胁情报中心

3 months 1 week ago

报告重点分析和剖析了APT28三类最为活跃的攻击战术，深入揭示其在近期攻击活动中的侵入路径、使用工具和技战术

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

360威胁情报中心

3 months 3 weeks ago

此次攻击中与以往不同的是，海莲花对使用近两年半的双重后门加载器进行了“加工”，利用VMProtect软件对加载器进行了加壳保护，在反静/动态分析层面进一步加强了安全对抗程度

揭秘MuddyWater组织的多款RMM软件攻击

360威胁情报中心

4 months 2 weeks ago

MuddyWater组织自2020年以来一直利用多款合法的RMM软件作为其攻击的有效负载，其中Atera Agent是最新出现的攻击负载工具

RapperBot僵尸网络新变种分析

360威胁情报中心

4 months 3 weeks ago

近期，一类ELF样本正在发起大规模DDoS攻击，致使肉鸡和被DDoS攻击设备资源耗尽直至拒绝服务，严重影响正常业务运行。通过对其通信协议字段构造、核心攻击函数调用等细节深入剖析及关联分析后，我们认为其为RapperBot僵尸网络新变种

巴基斯坦新网络攻击组织针对南亚某国防机构的攻击活动

360威胁情报中心

5 months ago

近期国外安全厂商披露了一起巴基斯坦新威胁组织针对南亚某国防机构的移动端攻击活动，基于报告中提到的信息，经过360安全大模型进行关联后，我们挖掘到了更多相关样本

Checked

3 hours 18 minutes ago

360威胁情报中心是全球领先的威胁情报共享、分析和预警平台，依托360安全大脑百亿级样本，万亿级防护日志等海量安全数据，整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力，产出高质量的安全威胁情报，驱动安全的防御、检测和响应。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/920f171e3dae0c8eeb4c97b366b229ba19807732.xml

360威胁情报中心 feed