360威胁情报中心

APT-C-28（ScarCruft）组织利用无文件方式投递RokRat的攻击活动分析

360威胁情报中心

6 days 2 hours ago

360高级威胁研究院捕获了该组织针对目标政府及企业人员的多次威胁活动，攻击者通过分发LNK恶意文件，采用无文件技术，向目标系统植入RokRat恶意软件

《2024年全球高级持续性威胁（APT）研究报告》

360威胁情报中心

2 weeks ago

APT-C-26（Lazarus）组织持续升级攻击武器，利用Electron程序瞄准加密货币行业

360威胁情报中心

1 month ago

360高级威胁研究院捕获到了Lazarus组织利用Electron打包的恶意程序，该程序伪装成货币平台的自动化交易工具安装包，被用来对加密货币行业相关人员进行攻击

近些年APT-C-60（伪猎者）组织使用的载荷分析

360威胁情报中心

1 month 1 week ago

我们整理了APT-C-60近些年来使用的样本，对它们按照功能进行分类，并从中梳理出一些特征

APT-C-26（Lazarus）组织使用武器化的IPMsg软件的攻击活动分析

360威胁情报中心

1 month 4 weeks ago

Lazarus组织对IPMsg安装程序进行了武器化处理，他们通过植入恶意代码，将其转变为一种攻击工具

APT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动

360威胁情报中心

2 months 1 week ago

监测发现，APT-C-36（盲眼鹰）从2024年10月份起使用更加多样和复杂的攻击手段，持续针对哥伦比亚地区开展攻击活动

APT-C-36（盲眼鹰）持续针对哥伦比亚开展攻击活动

360威胁情报中心

2 months 1 week ago

监测发现，APT-C-36（盲眼鹰）从2024年10月份起使用更加多样和复杂的攻击手段，持续针对哥伦比亚地区开展攻击活动

APT-C-08（蔓灵花）组织新型攻击组件分析报告

360威胁情报中心

2 months 2 weeks ago

360安全大脑监测到多起蔓灵花组织通过投递内部携带有chm恶意文档的压缩包附件的钓鱼邮件，诱导用户打开其中的chm文档，利用计划任务周期性回传受影响用户的机器名及用户名并同时下发后续攻击组件

APT-C-53（Gamaredon）组织广泛攻击活动分析

360威胁情报中心

2 months 3 weeks ago

360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析，发现该组织持续采用各种复杂的技术和策略，包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动

警惕APT-C-01（毒云藤）组织的钓鱼攻击

360威胁情报中心

2 months 3 weeks ago

我们在日常威胁狩猎中观察到该组织持续活动，其模仿官方网站制作钓鱼网页进行定向钓鱼，当受害者访问这类网站时会自动下恶意载荷，该载荷会进一步加载Sliver RAT进行窃密和远程控制行动

APT-C-48（CNC）组织近期钓鱼攻击活动分析报告

360威胁情报中心

2 months 4 weeks ago

360安全大脑监测到多起通过投递携带有“简历”相关话题的钓鱼鱼叉邮件作为初始访问阶段攻击载荷，诱导用户收取并打开其中携带的压缩包附件

APT-C-36（盲眼鹰）近期伪造司法部门文件投DcRat后门事件分析

360威胁情报中心

3 months ago

监测发现，APT-C-36（盲眼鹰）近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放，最终释放DcRat后门于用户机器中运行

APT-C-55（Kimsuky）组织利用GitHub作为载荷平台的攻击活动分析

360威胁情报中心

3 months 1 week ago

Kimsuky组织采纳了一种新颖策略，即利用GitHub作为恶意载荷的分发平台，以此实现信息窃取等恶意行为

多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞（CVE-2024-7120）传播

360威胁情报中心

3 months 1 week ago

360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞（CVE-2024-7120）发起攻击

APT-C-08（蔓灵花）组织：多元攻击载体大揭秘

360威胁情报中心

3 months 2 weeks ago

本文将详细披露蔓灵花组织近一年使用过的载体文件以及相应的变化过程

Confucius组织利用ADS隐藏技术的攻击活动分析

360威胁情报中心

3 months 3 weeks ago

Confucius组织在本次攻击行动中使用了ADS（Alternate Data Streams）特性来隐藏恶意文件，这种技术在之前该组织的攻击活动中未出现过。鉴于此，我们将重点披露该组织使用ADS加载恶意组件的整个流程

APT-C-08（蔓灵花）组织WebDAV行动分析

360威胁情报中心

4 months ago

蔓灵花组织将searchconnector-ms文件作为初始访问阶段攻击载荷，当用户打开该文件后，将通过WebDAV服务远程获取后续攻击载荷，其通常为带有恶意LNK文件或是CHM文件的压缩包

APT-C-35（肚脑虫）组织针对南亚某制造公司的攻击活动分析

360威胁情报中心

4 months 1 week ago

在本轮攻击行动中，该组织采用宏文档和漏洞文档作为恶意载体，加载.NET全新攻击组件，从而实现窃密行动

APT-C-20（APT28）使用复合攻击战术的攻击活动分析

360威胁情报中心

4 months 2 weeks ago

报告重点分析和剖析了APT28三类最为活跃的攻击战术，深入揭示其在近期攻击活动中的侵入路径、使用工具和技战术

APT-C-00（海莲花）双重加载器及同源VMP加载器分析

360威胁情报中心

5 months ago

此次攻击中与以往不同的是，海莲花对使用近两年半的双重后门加载器进行了“加工”，利用VMProtect软件对加载器进行了加壳保护，在反静/动态分析层面进一步加强了安全对抗程度

Checked

32 minutes 18 seconds ago

360威胁情报中心是全球领先的威胁情报共享、分析和预警平台，依托360安全大脑百亿级样本，万亿级防护日志等海量安全数据，整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力，产出高质量的安全威胁情报，驱动安全的防御、检测和响应。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)

URL

https://wechat2rss.xlab.app/feed/920f171e3dae0c8eeb4c97b366b229ba19807732.xml

360威胁情报中心 feed