- 博客(9)
- 收藏
- 关注
RSS订阅原创 近期高级威胁情报小结(双节期间)/The Lucy Gang /
近期事情刚办完,回家休假,关注的东西有点少,不到位之处敬请谅解① APT28近期APT28组织有两次相关事件报道一、APT28组织使用恶意程序LoJax和...
2018-09-28 23:10:57
327
原创 APT组织OrlRig使用BONDUPDATER变种攻击中东政府
(手动微笑)组织名:APT34,OilRig攻击时间:2018.8.26攻击事件:鱼叉攻击投放邮件内容如下邮件标题:Government Projects附件名:N56....
2018-09-13 23:53:01
255
原创 LuckyMouse相关情报-2
谢谢您的关注,祝您生活愉快,事业顺利。卡巴斯基于昨日发布了一篇关于LuckyMouse组织通过投放使用了深圳联软科技的证书签名的驱动程序,并声称已向CNCERT反馈问题。...
2018-09-11 23:54:51
573
原创 一个来自伊朗官方的监视行动:Domestic Kitten,样本特征明显
感兴趣可以了解关注一下情报披露日期:2018.9.7行动名称:Domestic Kitten,直译 “家猫” (大概)组织来源:伊朗国家队行动时间:自2016年起攻击目标...
2018-09-10 22:35:32
447
1
原创 APT攻击:CHAINSHOT恶意软件;朝鲜APT组织Lazarus的程序员被控告;Silence情报
大佬们路过关注一下吧一、APT攻击:CHAINSHOT恶意软件利用CVE-2018-5002 Adobe Flash漏洞的进行分发。此篇线索来源于这篇文章,也就是当初ic...
2018-09-07 23:56:07
390
原创 伊朗APT组织OilRig针对中东政府发起攻击,OopsIE木马新增逃逸技术
求大佬路过点个关注 伊朗APT组织OilRig仍持续针对中东地区的政府发起攻击,本次攻击中使用的为OopsIE木马变种。此前该木马的分析文章...
2018-09-05 23:18:06
775
转载 通过流量取证对恶意软件进行动态行为分析
通过流量取证对恶意软件进行动态行为分析链接:https://freddiebarrsmith.com/mastersthesis.pdf简介内容:主要目的...
2018-09-04 23:06:06
434
原创 针对中东地区的APT组织WindShift,该组织可利用自定义URL Scheme来远程感染macOS目标(需交互)...
昨天推送中出现笔误,攻击目标应该为巴勒斯坦地区,已经删除原推送并进行修改发在今天的第二篇推送中,十分抱歉。WindShift组织 ,针对中东地区的政府部门和关键基础设施部...
2018-09-03 22:34:01
216
原创 双尾蝎组织动态,针对巴勒斯坦人的攻击第二弹
路过可以关注一下#APT攻击# 双尾蝎组织动态,针对巴勒斯坦人的攻击第二弹第一弹之前也写过,可见下本期仍然强调该组织在20多个国家或地区注册了数百个域名,并感染了数千个受...
2018-09-03 22:34:01
163
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人