针对中国用户的SLOW#TEMPEST攻击活动(是Hvv红队样本被捕获,还是有黑客组织浑水摸鱼?) 白泽安全实验室 1 month 3 weeks ago 事件概述:网络安全厂商Securonix近期揭露了一个名为SLOW#TEMPEST的隐蔽网络攻击活动,该活动专
疑似伊朗APT33组织部署新型 Tickler 后门软件进行情报收集活动——每周威胁情报动态第190期(08.23-08.29) 白泽安全实验室 2 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
警惕!黑客假冒Chrome或Firefox浏览器更新在全球范围内展开钓鱼攻击 白泽安全实验室 2 months ago 事件概述:近期,网络安全厂商AhnLab发现并分析一种新型恶意木马程序代码后,确认了伪装成浏览器更新的恶意木马
朝鲜黑客组织UAT-5394使用的新型MoonPeak恶意软件展开攻击——每周威胁情报动态第189期(08.16-08.22) 白泽安全实验室 2 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
针对苹果macOS系统的一种新型恶意软件 白泽安全实验室 2 months 1 week ago 研究人员最近发现了一种新型的恶意软件,名为Banshee Stealer,它专门针对苹果macOS系统。
警惕!ValleyRAT恶意软件针对中国用户展开攻击 白泽安全实验室 2 months 1 week ago 近期一种新型的多阶段恶意软件——ValleyRAT,正以其隐蔽性和复杂性对中国用户构成严重威胁。
揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期(08.09-08.15) 白泽安全实验室 2 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型“EDR杀手”工具现身网络攻击 白泽安全实验室 2 months 2 weeks ago 事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止
新型APT攻击技术手法曝光,利用AutoIt技术针对特定领域展开精密攻击——每周威胁情报动态第187期(08.02-08.08) 白泽安全实验室 2 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期(07.26-08.01) 白泽安全实验室 3 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25) 白泽安全实验室 3 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
透明部落组织利用Android恶意软件瞄准游戏玩家和武器爱好者展开攻击——每周威胁情报动态第184期(07.12-07.18) 白泽安全实验室 3 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11) 白泽安全实验室 3 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04) 白泽安全实验室 3 months 4 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期(06.21-06.27) 白泽安全实验室 4 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
最新发现新APT组织Void Arachne针对中文用户群体展开攻击——每周威胁情报动态第180期(06.14-06.20) 白泽安全实验室 4 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期(06.07-06.13) 白泽安全实验室 4 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;