- 博客(12)
- 收藏
- 关注
原创 APT组织Tick再度出击;Olympic Destroyer仍在活动;URLAzone恶意软件攻击
再不点蓝字关注,机会就要飞走了哦本篇主要看点:Olympic Destroyer新动向针对日本的URLzone恶意软件投放朝鲜近期在拉丁美洲地区发起多次银行攻击事件APT...
2018-06-23 18:21:15 390
原创 APT组织Thrip最新活动
目标东南亚和美国的APT组织 Thrip近期活动目标:美帝的卫星通信运营商 与地理信息定位系统相关的公司 以及三个不同的总部位于东南亚的电信运营商攻击事件:感染计算机上运...
2018-06-20 23:05:11 258
转载 APT IOC Mark
MuddyWater64f1a496c68e3257cd88c39cb22d89abairbreak3c51c89078139337c2c92e084bb0904c 5d...
2018-06-20 23:05:11 225
原创 APT组织Andariel最新攻击事件
本起事件与此前的韩国Activex 0day 的攻击方一致,均为朝鲜APT组织Lazarus属下的Andariel团伙。此次投放的均为 恶意HWP文档,并且文...
2018-06-17 23:39:37 303
原创 APT组织MuddyWater针对中东航空业发起的最新攻击
近日,趋势科技报告了一起疑似MuddyWater最新的攻击事件,该样本实际在5月份就已经被上传至twiiter和VT,并且当时也进行过分析,但并没有...
2018-06-15 23:31:57 208
原创 APT组织LuckyMouse技术讨论与情报分享
组织详情LuckyMouse,又称EmissaryPanda和APT27,疑似为一个常用语为中文的地区或国家的组织。具体攻击事件一起针对某中亚国家的国家级数据中心的攻击事...
2018-06-15 23:31:57 6735
原创 APT15 情报分享
组织详情APT15,又名Vixen Panda, Ke3chang, Royal APT, 和Playful Dragon,此次活动被命名为MirageFox工具Mira...
2018-06-15 23:31:57 529
原创 朝鲜APT组织Lazarus的分支团伙Andariel攻击事件汇总
Andariel,作为朝鲜APT组织Lazarus的分支团伙,主要负责对外进行军事活动,近期被曝该团伙利用ActiveX 0day进行攻击,据相关人士透露,该漏洞...
2018-06-13 22:04:56 739
转载 Cuckoo Sandbox 2.0.6发布/flash 0day在野攻击
1、https://cuckoosandbox.org/blog/206-interim-release1、支持.jse.url.iqy.slk检测2、支持64位w...
2018-06-07 20:14:56 140
转载 APT28最新攻击分析报告
主要内容:APT28仍然使用DDE进行投放,并且他们的Zebrocy和Koadic家族出现变种,其使用的UserAgents可加特征资产关联图User Agents特征...
2018-06-06 20:57:23 892
转载 朝鲜APT组织Group123利用美朝会议消息构造恶意HWP文件针对韩国发起攻击
本次攻击仍为以往追踪的Group123所发起的攻击事件,恶意文档文件名为미북 정상회담 전망 및 대비.hwp ,即美朝峰会的前景与展望,该次会议将在6月12日举行。该...
2018-06-03 18:41:41 335
转载 情报分享
以下样本为韩国安全团队i2sec的测试样本,可以对该链接进行监控,获取其最新研究成果sha256:3448bd07f85096f8c5294e651ada690a7333...
2018-06-03 18:41:41 93
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人