每周高级威胁情报解读(2024.01.12~01.18) 2024.01.12~01.18 攻击团伙情报在Mint Sandstorm针对大学和研究机构的攻击活动中发现新的TTP分析APT37的网络钓鱼行动印度蔓灵花组织针对我国军工行业发起钓鱼攻击攻击行动或... 2024-1-19 10:21:50 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 披露 漏洞

每周高级威胁情报解读(2024.01.05~01.11) 2024.01.05~01.11 攻击团伙情报APT-C-56（透明部落）使用RlmRat家族最新攻击活动新macOS后门SpectralBlur疑似与朝鲜组织相关Sea Turtle组织持续对荷兰发... 2024-1-12 10:20:31 | 阅读: 9 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 勒索 威胁

每周高级威胁情报解读(2023.12.29~2024.01.04) 2023.12.29~2024.01.04 攻击团伙情报Kimsuky Group利用AppleSeed攻击的趋势分析APT37组织利用漏洞进行攻击多个威胁组织滥用应用安装程序传播恶意软件APT28针... 2024-1-5 09:59:29 | 阅读: 7 | 收藏 | 奇安信威胁情报中心 攻击 网络 信息 勒索 漏洞

年度贺礼—ALPHA威胁分析平台V7.0正式发布 2024-1-2 18:7:41 | 阅读: 5 | 收藏 | 奇安信威胁情报中心 威胁 安信

元旦祝福，请您亲启 2024-1-1 08:59:49 | 阅读: 2 | 收藏 | 奇安信威胁情报中心 威胁 安信

每周高级威胁情报解读(2023.12.22~12.28) 2023.12.22~12.28 攻击团伙情报伊朗APT33组织利用FalseFont后门攻击全球国防承包商RusticWeb 行动针对印度政府：从基于 Rust 的恶意软件到 Web 服务渗透Kim... 2023-12-29 09:33:21 | 阅读: 11 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

史上最复杂攻击链，利用苹果设备硬件隐秘机制的网络攻击活动揭密 概述奇安信威胁情报中心关注到安全厂商卡巴斯基（Kaspersky）于12月27日公开Operation Triangulation攻击事件最新发现[1]，这是卡巴斯基自今年6月1日首次曝光该攻击行动以... 2023-12-28 18:11:22 | 阅读: 6 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 攻击者 安全

每周高级威胁情报解读(2023.12.15~12.21) 2023.12.15~12.21 攻击团伙情报Seedworm：伊朗黑客瞄准北非和东非的电信组织Konni组织以邮件安全检查手册为诱饵的窃密行动分析Gaza Cybergang组织利用新型Pierog... 2023-12-22 10:6:54 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 威胁

亲以黑客组织Predatory Sparrow再袭伊朗，加油站服务遭大范围打击 12 月 18 日路透社发文表示[1]，与以色列有联系的黑客组织Predatory Sparrow(又称Gonjeshke Darande、Indra)称周一针对伊朗加油站发动袭击，导致伊朗约 70%... 2023-12-20 17:31:8 | 阅读: 7 | 收藏 | 奇安信威胁情报中心 攻击 网络 叙利亚 checkpoint 攻击者

Konni组织以邮件安全检查手册为诱饵的窃密行动分析 团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马，活动时间可追溯到2014年，攻击目标涉及俄罗斯、韩国地区。2018年，Palo Alto发现该类恶意软件与APT37... 2023-12-18 14:49:17 | 阅读: 5 | 收藏 | 奇安信威胁情报中心 脚本 信息 konni 攻击 php

每周高级威胁情报解读(2023.12.08~12.14) 2023.12.08~12.14 攻击团伙情报APT29在大规模利用漏洞CVE -2023-42793以瞄准 JetBrains TeamCityOperation Blacksmith：Lazaru... 2023-12-15 09:29:54 | 阅读: 4 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 披露 网络

大规模“断网”，乌克兰移动网络巨头Kyivstar遭黑客定向攻击 概述奇安信威胁情报中心关注到最近乌克兰最大的移动网络运营商Kyivstar遭受定向网络攻击，导致服务中断，影响到乌克兰境内多地用户。随后疑似亲俄罗斯黑客组织声称对此负责，目前相关方正对该攻击展开调查，... 2023-12-14 18:29:15 | 阅读: 3 | 收藏 | 奇安信威胁情报中心 kyivstar 攻击 网络 solntsepek

UTG-Q-003：微软应用商店7ZIP供应链投毒事件始末 概述奇安信威胁情报中心在日常终端运营过程中发现了一个异常的行为，一个名为WindowsPackageManagerServer的进程经过复杂的操作最终启动了免杀的Lumma Stealer，我们随即展... 2023-12-12 11:28:47 | 阅读: 27 | 收藏 | 奇安信威胁情报中心 攻击 攻击者 受害 安信 威胁

网信办新规要求1小时内通报安全事件 奇安信：事后问责制升级为国家接管风险管理 12月8日，国家互联网信息办公室发布了关于《网络安全事件报告管理办法（征求意见稿）》（简称《办法》），其中提到，运营者在发生网络安全事件时，应当及时启动应急预案进行处置。按照《网络安全事件分级指南》，... 2023-12-11 10:5:54 | 阅读: 32 | 收藏 | 奇安信威胁情报中心 安全 网络 攻击 数据

每周高级威胁情报解读(2023.12.01~12.07) 2023.12.01~12.07 攻击团伙情报Higaisa 组织近期活动分析，利用仿冒页面进行钓鱼攻击BlueNoroff传播攻击 macOS 用户的新木马来自俄罗斯的组织Forest Blizza... 2023-12-8 10:54:11 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 攻击 信息 攻击者 披露

疑似Lazarus（APT-Q-1）涉及npm包供应链的攻击样本分析 团伙背景Lazarus是疑似具有东北亚背景的APT组织，奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注，其攻击活动最早可追溯到2007年。Lazarus早期主要针对政... 2023-12-8 10:54:6 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 数据 信息 microsoft 安信

每周高级威胁情报解读(2023.11.24~11.30) 2023.11.24~11.30 攻击团伙情报Andariel组织利用Apache ActiveMQ漏洞（CVE-2023-46604）案例分析与TA544相关的恶意软件WailingCrab滥用 M... 2023-12-1 10:14:22 | 阅读: 9 | 收藏 | 奇安信威胁情报中心 攻击 勒索 信息 披露

附IOC！奇安信产品组合成功挫败blackcat勒索软件分发商针对OT的攻击活动 概述奇安信威胁情报中心一直在跟踪众多勒索软件的分发商，我们在今年四月份曾详细披露过Conti勒索软件和Quantum勒索软件的运营商Karakurt Group[1]针对我国OT单位的攻击活动，报告发... 2023-11-30 18:34:22 | 阅读: 7 | 收藏 | 奇安信威胁情报中心 攻击 勒索 安信 威胁 utg

摩诃草组织（APT-Q-36）借Spyder下载器投递Remcos木马 团伙背景摩诃草，又名Patchwork、白象、Hangover、Dropping Elephant等，奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景，其最早攻击活动可追溯到200... 2023-11-28 10:27:59 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 spyder 数据 威胁 攻击 安信

每周高级威胁情报解读(2023.11.17~11.23) 2023.11.17~11.23 攻击团伙情报Kimsuky 通过伪装进口申报来针对韩国研究机构Andariel组织利用Apache ActiveMQ漏洞安装NukeSped后门Lazarus修改讯连... 2023-11-24 11:20:14 | 阅读: 4 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 披露