360威胁情报中心

APT-C-35（肚脑虫）近期针对巴基斯坦新型木马攻击活动分析

360威胁情报中心

6 days 8 hours ago

近期360安全大脑监测到肚脑虫组织针对巴基斯坦的攻击活动，此次活动中使用新型的远控木马--ShadowAgent,该木马对进程图标进行伪装，诱使用户点击，使用WebSocket+HTTP与服务器进行通信。

疑似APT-C-26（Lazarus）组织利用远程IT伪装部署监控程序的攻击行动分析

360威胁情报中心

1 week 6 days ago

近期，我们在调查过程中捕获到APT-C-26(Lazarus)使用的一款功能完备的定制化监控程序，具备完整的远程桌面控制能力。我们分析认为，此类行为不仅威胁企业数据安全，更可能为其的后续网络攻击行动积累战略资源。

警惕！HitlerBot僵尸网络最强变种来袭

360威胁情报中心

2 weeks 3 days ago

近期，360安全大脑监测发现一种僵尸网络正隐秘发起大规模DDoS攻击，分析其通信协议后确认为HitlerBot僵尸网络新变种。

MuddyWater组织近期钓鱼攻击活动分析

360威胁情报中心

2 weeks 6 days ago

近日360高级威胁研究院捕获到MuddyWater组织针对多个地区发起的多起网络攻击活动。该组织在攻击中采用宏代码和伪装为PDF文件的可执行程序投递恶意载荷，最终释放UDPGangster后门，并同步部署Phoenix后门进行窃密行动。

警惕！APT-C-08（蔓灵花）组织首次借WinRAR漏洞CVE-2025-6218实施网络攻击

360威胁情报中心

3 weeks 6 days ago

近期，我们捕获到蔓灵花组织利用CVE-2025-6218（WinRAR目录穿越漏洞）实施攻击的样本，鉴于该漏洞利用难度低、危害性高且系该组织首次使用，加之WinRAR程序一般不主动升级，我们决定披露这批样本，以便用户及时发现并规避风险。

APT-C-60（伪猎者）的近期活动分析与技术演进

360威胁情报中心

1 month ago

APT-C-60（伪猎者）是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。

APT-C-08（蔓灵花）近期使用application文件钓鱼攻击活动分析

360威胁情报中心

1 month 1 week ago

APT-C-08（蔓灵花）组织是一个拥有南亚地区政府背景的APT组织，近期360安全大脑监测到多起蔓灵花组织通过投递application文件的攻击事件。

APT-C-56（透明部落）针对Windows和Linux双平台使用新RAT的攻击活动分析

360威胁情报中心

1 month 2 weeks ago

近期，360高级威胁团队发现透明部落组织针对Windows和Linux系统发起无差别攻击，其攻击手段具有针对性且隐蔽性较强。

疑似APT-C-00（海莲花）投递Havoc木马

360威胁情报中心

2 months 2 weeks ago

近日360高级威胁研究院在日常威胁狩猎中捕获了一个可疑的木马加载器，经分析发现开发环境和执行流程与海莲花组织较为相似。

APT-C-24（响尾蛇）近期使用LNK文件钓鱼攻击活动分析

360威胁情报中心

2 months 3 weeks ago

近期，360高级威胁研究院在APT威胁狩猎中发现了大量响尾蛇组织使用LNK文件发起的攻击样本。

APT-C-53（Gamaredon）针对乌克兰政府职能部门攻击事件分析

360威胁情报中心

3 months 1 week ago

360高级威胁研究院近期监测数据显示，Gamaredon组织已升级其攻击技术链，核心演进体现为C2基础设施的动态云化迁移与云存储工具定向投递

APT-C-08（蔓灵花）组织新载荷披露

360威胁情报中心

3 months 1 week ago

近期我们在日常威胁狩猎中捕获了蔓灵花组织新的恶意载荷，该RAT类型还未被公开披露，载荷还处于开发初期，不断迭代中

APT-C-36（盲眼鹰）组织在新攻击活动中升级对抗手段

360威胁情报中心

3 months 3 weeks ago

监测发现，APT-C-36（盲眼鹰）在2025年5月份实施了新一轮攻击活动，重点升级了其对抗手段，加入了较高程度的反虚拟机、代码混淆等技术，用以防止被沙箱检测或人工分析。这类手段的综合运用在该组织的行动历史中尚属首次

APT-C-09（摩诃草）组织基于Mythic C2框架的新型攻击样本分析

360威胁情报中心

3 months 3 weeks ago

360高级威胁研究院监测到该组织针对巴基斯坦地区的新一轮攻击活动，并捕获到一类基于Mythic C2框架的新型载荷，该载荷通过MSC文档形式投递，这种利用方式在摩诃草以往的攻击案例中相对罕见

APT-C-06（DarkHotel）利用恶意软件为诱饵的攻击活动

360威胁情报中心

4 months 1 week ago

随着不断更新的前、中段载荷，不变的最终载荷DarkSeal一直存在于APT-C-06近几年的攻击活动中

APT-C-53（Gamaredon）组织疑似瞄准目标政府部门的攻击行动分析

360威胁情报中心

4 months 2 weeks ago

该组织十分活跃，不断开发各类攻击载荷，包括模板注入文档、宏文档、LNK文件、HTML文件、SFX自解压文件等

APT-C-55（Kimsuky）组织基于VMP强壳的HappyDoor后门攻击分析

360威胁情报中心

4 months 3 weeks ago

本次攻击中通过伪装的恶意安装程序进行多个不同组件的下发，包括脚本文件和VMP壳的后门，并且通过分阶段加载规避检测，从而提高攻击成功率

APT-C-78组织Exchange内存自检工具发布

360威胁情报中心

5 months ago

APT-C-06（DarkHotel）利用BYOVD技术的最新攻击活动分析

360威胁情报中心

5 months 1 week ago

如此“重”的投入在杀软对抗上在APT-C-06之前的载荷中没有出现过

APT-C-60（伪猎者）攻击演进：基于GitHub的动态载荷分发与指令中继

360威胁情报中心

5 months 2 weeks ago

360高级威胁研究院在日常狩猎中发现APT-C-60组织攻击者通过滥用GitHub等可信云平台构建隐蔽指令通道，显著提升攻击隐匿性

Checked

7 hours 27 minutes ago

360威胁情报中心是全球领先的威胁情报共享、分析和预警平台，依托360安全大脑百亿级样本，万亿级防护日志等海量安全数据，整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力，产出高质量的安全威胁情报，驱动安全的防御、检测和响应。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/920f171e3dae0c8eeb4c97b366b229ba19807732.xml

360威胁情报中心 feed