瞄准国内政企!深度揭秘的勒索软件运营商 Rast gang(link is external) 奇安信威胁情报中心 7 months 2 weeks ago 奇安信威胁情报中心观察到由rust语言编写的勒索软件Rast ransomware非常活跃,国内大量机器被勒索,政企终端受害单位高达 20 余个。根据统计,短短十个月的时间内有 6800 多台终端被控,其中 5700 余台被成功加密。
每周高级威胁情报解读(2024.09.13~09.19)(link is external) 奇安信威胁情报中心 7 months 3 weeks ago - Gleaming Pisces 通过 Python 软件包分发 Linux 和 MacOS 后门 - APT34 针对伊拉克政府网络部署恶意软件 - UNC2970 使用木马化 PDF 阅读器部署后门
大规模准定向攻击,针对黎巴嫩真主党的寻呼机爆炸事件(link is external) 奇安信威胁情报中心 7 months 3 weeks ago 2024年9月17日,中东地区的黎巴嫩出现一起非常规袭击事件,真主党成员使用的寻呼机在黎巴嫩各地同时引爆,造成多人伤亡。事件还没有确定的调查结论,奇安信威胁情报中心综合网上现有的公开信息整理寻呼机爆炸事件背后可能的攻击手段。
每周高级威胁情报解读(2024.09.06~09.12)(link is external) 奇安信威胁情报中心 7 months 4 weeks ago -DarkHotel APT 组织 Observer 木马攻击分析 -朝鲜相关威胁组织分析 -Kimsuky 利用俄朝伙伴关系论文主题诱饵攻击 -Gamaredon 对乌克兰军队的持续攻击
每周高级威胁情报解读(2024.08.30~09.05)(link is external) 奇安信威胁情报中心 8 months ago - APT组织 Citrine Sleet 利用 Chromium 零日漏洞 - Kinsuky 组织针对航空航天工程相关人员的恶意代码分析 - APT29复用间谍软件开发商 NSO 和 Intellexa 用过的漏洞
公开的隐秘:CVE-2024-30051在野提权漏洞研究(link is external) 奇安信威胁情报中心 8 months 1 week ago CVE-2024-30051漏洞最早由卡巴斯基发现,根据最初上传到VT的该漏洞的简单分析报告,我们通过该报告中漏洞的特征,找到了QakBot利用的实际样本并对其进行了详细分析。
连续上榜|奇安信三次入选Gartner®安全威胁情报市场指南(link is external) 奇安信威胁情报中心 8 months 2 weeks ago 奇安信凭借威胁情报平台(TIP)、云端产品服务、漏洞情报服务、APT组织档案库等优势能力已连续三次入选Gartner®威胁情报市场指南。
Operation DevilTiger:APT-Q-12 使用 0day 漏洞技战术披露(link is external) 奇安信威胁情报中心 8 months 2 weeks ago 攻击者在使用漏洞攻击前往往会进行非常复杂的信息收集,APT-Q-12使用多套复杂的邮件探针,周期性的向目标投递探针邮件以此来收集受害者的使用习惯和行为逻辑,包括常用的邮件平台、品牌,在针对不同office产品又会进行区别处理。
每周高级威胁情报解读(2024.08.16~08.22)(link is external) 奇安信威胁情报中心 8 months 2 weeks ago -TA453 利用新型 AnvilEcho 恶意软件攻击著名犹太人物 -网络安全威胁2024年中报告 -BlindEagle 针对拉丁美洲的攻击活动披露 -Sidewinder 组织针对巴基斯坦进行网络钓鱼
补贴钓鱼花样多,请看好个人”钱包”(link is external) 奇安信威胁情报中心 8 months 3 weeks ago 近期,奇安信威胁情报中心在日常的追踪活动中监测到该类型的钓鱼活动持续处于高度活跃的状态,并且更新了部分手法,有了新的特征,在这里对这类活动的新动向做一些分析。