警惕!ValleyRAT恶意软件针对中国用户展开攻击
近期一种新型的多阶段恶意软件——ValleyRAT,正以其隐蔽性和复杂性对中国用户构成严重威胁。
白泽安全实验室
揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期(08.09-08.15)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型“EDR杀手”工具现身网络攻击
事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止
新型APT攻击技术手法曝光,利用AutoIt技术针对特定领域展开精密攻击——每周威胁情报动态第187期(08.02-08.08)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期(07.26-08.01)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
透明部落组织利用Android恶意软件瞄准游戏玩家和武器爱好者展开攻击——每周威胁情报动态第184期(07.12-07.18)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期(06.21-06.27)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
美国美联储系统被勒索攻击,33TB敏感数据面临泄露风险
在全球网络安全领域,一个前所未有的威胁正在成为现实。
最新发现新APT组织Void Arachne针对中文用户群体展开攻击——每周威胁情报动态第180期(06.14-06.20)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期(06.07-06.13)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
揭秘新APT组织LilacSquid的隐蔽数据窃取活动——每周威胁情报动态第178期(05.31-06.06)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期(05.24-05.30)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期(05.17-05.23)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
当心!新型Android银行恶意木马软件--Brokewell的新进化及其对用户的威胁
一、事件摘要随着移动银行业务的普及,针对移动设备的恶意软件也在不断进化。
解密疑似伊朗APT42组织攻击行动过程——每周威胁情报动态第174期(05.03-05.09)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
疑似越南CoralRaider利用三种恶意软件扩大攻击范围——每周威胁情报动态第173期(04.18-04.24)
APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
专注APT发现、检测、取证、溯源相关网络安全技术研究。发布APT相关威胁情报、分享最新研究成果。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)