每周高级威胁情报解读(2024.07.12~07.18) 奇安信威胁情报中心 4 months ago FIN7团伙向其它勒索组织出售AvNeutralizer恶意软件 NullBulge:伪装成反抗人工智能的黑客组织 MUDDYWATER 近期攻击活动中部署了新的 BUGSLEEP 后门 MirrorFace 攻击日本组织
沙箱捕获!APT-Q-15利用地缘政治话题投递0day利用邮件 奇安信威胁情报中心 4 months ago 奇安信威胁情报中心红雨滴团队发现了一封格式异常的eml邮件,攻击者以半岛某国的视角向伊朗因意外事故去世的总统表示哀悼,邮件正文中还引用了某个报纸网站的文章链接。通过对0day触发代码进行解密,我们最终确认攻击者为APT-Q-15。
新型攻击技术GrimResource通过仿冒网站席卷国内 奇安信威胁情报中心 4 months ago 奇安信威胁情报中心和猎鹰运营团队在运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource新型攻击技术有关的在野攻击活动,第一时间对该技术进行了研究并持续进行监控,于2024年7月中旬在政企终端中发现第一例攻击事件。