巴基斯坦新网络攻击组织针对南亚某国防机构的攻击活动
近期国外安全厂商披露了一起巴基斯坦新威胁组织针对南亚某国防机构的移动端攻击活动,基于报告中提到的信息,经过360安全大模型进行关联后,我们挖掘到了更多相关样本
360威胁情报中心
ISC.AI 2024高级威胁狩猎分析论坛议程“剧透”
ISC.AI 2024论坛议程抢先看!
APT-C-09(摩诃草)组织Golang载荷窃密分析
360高级威胁研究院发现该组织针对巴基斯坦地区的攻击样本,并捕获到基于Golang的新载荷,这类攻击载荷在摩诃草的历史攻击中比较少见
快速演进中的僵尸网络Masjesu
Masjesu是由背后团伙重新构建的一个新型僵尸网络家族,在样本层面和C2交互上均使用了加密算法隐藏信息,此外还在样本中加入了持久化机制,在C2通信流量上加入随机生成的冗余数据以混淆视
鱼死网破,AppMiner新变种来袭!
360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马,分析发现其为AppMiner新变种,这是该家族继2024年1月的又一次更新
揭秘APT-C-26(Lazarus)组织利用PyPI对Windows、Linux和macOS平台的攻击行动
近期,Lazarus组织通过恶意Python包下发攻击载荷的多个攻击样本,然后通过层层加载,最终完成攻击行为,并且这些样本针对了Windows、Linux、MacOS等不同操作系统
对XXTEA加密Mirai僵尸网络的分析
360安全大脑监测发现一批僵尸网络样本,在Mirai泄露源码的基础上融合XXTEA算法进行加密,针对ARM、MIPS、x86等多种架构的IoT/Linux设备
揭秘APT-C-56(透明部落)利用Linux桌面文件的攻击手法
360高级威胁研究院捕获到了一起通过Linux桌面应用进行分发恶意载荷的攻击活动,最终载荷是透明部落组织针对Linux系统使用的攻击武器——波塞冬(Poseidon)组件,通过这一武器完成窃密行动
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析
针对本次攻击活动的分析深化了我们对RandomQuery攻击模式的理解,并揭示了 Kimsuky组织攻击策略的进一步细节
假面之下:Konni组织冒充政府软件安装包攻击剖析
在本轮攻击中,Konni组织使用具有诱导性的文件名,如SpravkiBKsetup.msi,在运行MSI程序会释放正确的软件安装程序以迷惑用户,其恶意行为在后台静默执行,从而导致受害者中招,达到窃密目的
数字安全壁垒再升级:360DNS安全监测系统5.0版本重磅发布!
尊敬的用户们:我们非常自豪地宣布,360DNS安全监测产品(SaaS)5.0版本正式发布,标志着我们在网络安全领域迈出了跨越性的一步。此次版本的升级,凝聚了我们对政企用户深层次需求的深刻洞察与技术创新,旨在为您带来前所未有
的安全防护体验。
APT-C-08(蔓灵花)组织利用Replit平台攻击活动分析
在本次攻击事件中,蔓灵花组织一如既往的在钓鱼获取目标用户凭证上努力改进,在2023年的攻击活动中我们首次发现该组织利用在线IDE平台Replit进行钓鱼网站的搭建
APT-C-28(ScarCruft)组织利用恶意LNK文件投递RokRat攻击的活动分析
APT-C-28组织了一次精心策划的网络攻击,该组织利用伪装成“朝鲜人权专家辩论”的恶意LNK文件,作为向目标传递RokRat恶意软件的手段
CatDDoS僵尸网络正在利用CVE-2023-46604进行传播
除了使用CVE-2023-46604传播外,样本内同时还集成了CVE-2017-17215等Nday漏洞payload,影响HG532路由器产品
XZ压缩库供应链攻击事件深度刨析
3月29日,微软的工程师在进行软件性能基准测试时,发现系统SSHD进程CPU占用飙升的异常情况,进一步定位到SSHD中调用的XZ压缩库模块疑似被安插后门,再经过安全社区和开源社区的一系列调查,最终确认这是一次非常严重的供应链攻击事件
APT-C-43(Machete)组织疑向更多元化演变
此次报告中我们也会对该组织近年使用的新后门进行披露,同时对该组织的演变提供几分猜想
APT-C-09(摩诃草)组织以巴基斯坦联邦税务局为诱饵的攻击活动分析
基于C#的后门载荷在摩诃草历史攻击中比较少见,我们通过分析代码,发现该类组件应该是摩诃草组织新开发的第一阶段恶意后门
APT-C-55(Kimsuky)组织的RandomQuery窃密攻击活动分析
360高级威胁研究院成功捕获并分析了名为RandomQuery的攻击活动及其相关的信息窃取组件。这一攻击活动通过多阶段载荷的部署,成功窃取了包括系统细节和浏览器相关数据在内的敏感信息
APT-C-24(SideWinder)组织新威胁:基于Nim的载荷浮出水面
近期,我们捕获到了SideWinder针对不丹、缅甸、尼泊尔的攻击样本,这类样本主要是通过宏文档释放Nim语言编译的攻击载荷,这类载荷在响尾蛇历史攻击者中很少见。鉴于此情况,本文重点披露响尾蛇组织使用的这类组件。
《2023全球高级持续性威胁(APT)研究报告》
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)