揭露APT28组织的新型网络钓鱼攻击活动——每周威胁情报动态第188期(08.09-08.15) 白泽安全实验室 3 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新型“EDR杀手”工具现身网络攻击 白泽安全实验室 3 months 1 week ago 事件概述:Sophos安全研究人员揭露了一款名为EDRKillShifter的新型工具,该工具被用于攻击并终止
新型APT攻击技术手法曝光,利用AutoIt技术针对特定领域展开精密攻击——每周威胁情报动态第187期(08.02-08.08) 白泽安全实验室 3 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个疑似巴基斯坦APT组织攻击技战术及目标的重合分析——每周威胁情报动态第186期(07.26-08.01) 白泽安全实验室 3 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
多个俄罗斯网络攻击组织针对法国巴黎展开攻击,可能跟随后的奥运会有关——每周威胁情报动态第185期(07.19-07.25) 白泽安全实验室 3 months 4 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
透明部落组织利用Android恶意软件瞄准游戏玩家和武器爱好者展开攻击——每周威胁情报动态第184期(07.12-07.18) 白泽安全实验室 4 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
新APT组织CloudSorcerer针对俄罗斯政府的网络间谍活动——每周威胁情报动态第183期(07.05-07.11) 白泽安全实验室 4 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andarie针对企业ERP系统展开新的攻击活动——每周威胁情报动态第182期(06.28-07.04) 白泽安全实验室 4 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Andariel使用Xctdoor恶意软件对韩国展开攻击——每周威胁情报动态第181期(06.21-06.27) 白泽安全实验室 4 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
最新发现新APT组织Void Arachne针对中文用户群体展开攻击——每周威胁情报动态第180期(06.14-06.20) 白泽安全实验室 5 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky使用HWP和MSC恶意软件的攻击分析——每周威胁情报动态第179期(06.07-06.13) 白泽安全实验室 5 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
揭秘新APT组织LilacSquid的隐蔽数据窃取活动——每周威胁情报动态第178期(05.31-06.06) 白泽安全实验室 5 months 2 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT-C-36组织利用免费的反病毒软件展开攻击——每周威胁情报动态第177期(05.24-05.30) 白泽安全实验室 5 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
疑似俄罗斯APT组织Turla使用了两个新的后门木马针对欧洲展开攻击——每周威胁情报动态第176期(05.17-05.23) 白泽安全实验室 6 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
APT组织Kimsuky利用Facebook和MS管理控制台展开攻击——每周威胁情报动态第175期(05.10-05.16) 白泽安全实验室 6 months ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
当心!新型Android银行恶意木马软件--Brokewell的新进化及其对用户的威胁 白泽安全实验室 6 months 1 week ago 一、事件摘要随着移动银行业务的普及,针对移动设备的恶意软件也在不断进化。
解密疑似伊朗APT42组织攻击行动过程——每周威胁情报动态第174期(05.03-05.09) 白泽安全实验室 6 months 1 week ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;
疑似越南CoralRaider利用三种恶意软件扩大攻击范围——每周威胁情报动态第173期(04.18-04.24) 白泽安全实验室 6 months 3 weeks ago APT组织Lazarus 在Rootkit(获取内核权限)攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;