每周高级威胁情报解读(2023.03.30~04.06) 2023.03.30~04.06 攻击团伙情报疑似Lazarus通过 3CX 供应链攻击部署的 Gopuram 后门Lazarus使用 THOR Lite 扫描与 3CX 妥协APT-C-23（双尾蝎... 2023-4-7 18:0:12 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 勒索

黑客组织木马化Navicat等多个工具针对运维网管人员的攻击活动分析 概述近日，奇安信威胁情报中心及奇安信网络安全部通过日常监测发现Navicat.exe仿冒恶意安装包样本，通过天擎大网数据发现多个该样本下载链接，该样本下载链接的主页伪造了netsarang的官网，并且... 2023-4-7 18:0:8 | 阅读: 20 | 收藏 | 奇安信威胁情报中心 navicat shellcode 安信 数据 攻击

​每周高级威胁情报解读(2023.03.23~03.30) 2023.03.23~03.30 攻击团伙情报APT43：朝鲜攻击者利用网络犯罪资助间谍活动蔓灵花针对中国核能行业的网络钓鱼活动    暗影重重：肚脑虫（Donot）组织近期攻击手法总结winnti工... 2023-3-31 09:34:51 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 信息 窃取 披露

Outlook 权限提升漏洞（CVE-2023-23397）在野攻击样本分析 概述2023年3月14日，乌克兰计算机应急响应小组（CERT-UA）向微软上报的Outlook提权漏洞CVE-2023-23397相关信息被公布[1,2]，据称该漏洞被APT28组织在2022年4月中... 2023-3-29 10:2:15 | 阅读: 37 | 收藏 | 奇安信威胁情报中心 攻击 ubiquiti 漏洞 unc 发件

每周高级威胁情报解读（2023.03.16～03.23） 2023.03.16~03.23 攻击团伙情报对近期APT37组织使用工具集的分析Kimsuky正在利用恶意OneNote文件分发恶意软件SideCopy APT 组织将目光投向了印度政府机构 DRD... 2023-3-24 09:42:2 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 披露

暗影重重：肚脑虫（Donot）组织近期攻击手法总结 概述肚脑虫组织，又名Donot，奇安信内部编号APT-Q-38，被认为具有南亚某国政府背景。该组织主要针对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动，受害者包括中国以及巴基斯坦、斯里兰... 2023-3-23 09:33:7 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 buzz 攻击 donot 信息 加密

SideCopy组织近期以印度国防部相关文档为诱饵的攻击活动分析 背景2020年9月，Quick Heal披露了一起针对印度国防军和武装部队陆军人员的窃密行动并将其命名为Operation SideCopy。该行动始于2019年初，其攻击者主要以复制Sidewind... 2023-3-21 09:52:56 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 攻击 sidecopy 威胁 数据

全网漏洞态势研究 | 2022年度报告 全网漏洞态势奇安信CERT研究并发布《全网漏洞态势研究2022年度报告》，围绕漏洞监测、漏洞分析与研判、漏洞风险评估与处置等方面，对2022年全年发生的重大安全事件和有现实威胁的关键漏洞进行了盘点和分... 2023-3-20 13:15:43 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 漏洞 补丁 安信 修复 威胁

每周高级威胁情报解读（2023.03.09～03.16） 2023.03.09~03.16 攻击团伙情报APT29 利用 Notion API 瞄准欧盟委员会进行攻击Saaiwc组织针对印尼政府的攻击活动分析   Dark Pink组织利用KamiKakaB... 2023-3-17 09:55:58 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 勒索

全球高级持续性威胁（APT）2022年度报告 近日，奇安信威胁情报中心发布《全球高级持续性威胁（APT）2022年度报告》。该报告通过分析奇安信威胁雷达对2022年境内的APT攻击活动的全方位遥感测绘数据，展示了我国境内APT攻击活动及高级持续性... 2023-3-14 10:43:48 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 威胁 安信

权威报告：奇安信被列入外部威胁情报供应商名单 日前，奇安信入围国际权威咨询机构Forrester发布的《The External Threat Intelligence Service Providers Landscape, Q12023》报... 2023-3-13 17:56:28 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 威胁 数据 安信 安全

每周高级威胁情报解读（2023.03.02～03.09） 2023.03.02~03.09 攻击团伙情报Kimsuky最新网络钓鱼攻击披露，韩国主流金融APP成重灾区透明部落通过Android 消息传递应用程序引诱印巴官员APT-C-56部署Android系... 2023-3-10 09:29:36 | 阅读: 27 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 钓鱼

每周高级威胁情报解读（2023.02.23～03.02） 2023.02.23~03.02 攻击团伙情报APT-C-61（腾云蛇）组织2022年攻击活动分析WinorDLL64：疑似来自庞大的 Lazarus 武器库的后门 近期TA569攻击活动的分析报告A... 2023-3-3 09:56:56 | 阅读: 53 | 收藏 | 奇安信威胁情报中心 攻击 信息 数据 披露 网络

Kaiji僵尸网络重出江湖，Ares黑客团伙浮出水面？ 1. 概述近期，奇安信威胁情报中心威胁监控系统监测到一个基于GO语言编写的僵尸网络正在通过多个漏洞进行传播，经过分析确认该样本属于已经被披露的僵尸网络家族 Kaiji，该僵尸网络在 2020 年由 M... 2023-2-27 10:49:11 | 阅读: 25 | 收藏 | 奇安信威胁情报中心 团伙 网络 kaiji 僵尸 攻击

每周高级威胁情报解读（2023.02.16～02.23） 2023.02.16~02.23 攻击团伙情报Earth Kitsune 通过水坑攻击提供新的 WhiskerSpy 后门SideCopy针对印度的政府机构分发后门ReverseRATGroup-IB... 2023-2-24 10:8:9 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 披露

近期俄乌DDoS攻击事件汇总 概述美国总统拜登最近突访乌克兰基辅，与乌克兰领导人会谈并发表公开演说，表达对乌方的支持，并增加对乌方的战争援助。给当前胶着的俄乌局势带来了新的变数，使未来俄乌局势的走向更加扑朔迷离。与此同时，俄乌的支... 2023-2-22 17:49:48 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 网络 僵尸 flood 乌方

Andoryu Botnet—基于Socks协议通信的新型僵尸网络 1. 概述2023 年 2月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2021-22205漏洞传播的事件，经过分析确认该样本不属于已知的僵尸网络家族。通过样本编写者对其僵... 2023-2-20 10:5:29 | 阅读: 27 | 收藏 | 奇安信威胁情报中心 andoryu 僵尸 网络 代理 10wget

每周高级威胁情报解读（2023.02.09～02.16） 2023.02.09~02.16 攻击团伙情报组织TA866以美德地区为目标进行长期钓鱼蔓灵花组织2023年初攻击行动与新组件揭秘    APT-C-56（透明部落）伪装简历攻击活动分析APT37组织... 2023-2-17 09:49:30 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 披露

每周高级威胁情报解读（2023.02.02～02.09） 2023.02.02~02.09 攻击团伙情报amaredon组织针对乌克兰当局开展间谍活动疑似Lazarus攻击印度医疗机构和能源部门 APT-C-35（肚脑虫）组织近期攻击活动披露UAC-0056... 2023-2-10 11:16:39 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 披露

GooberBot—Scar租赁僵尸网络新成员样本演进分析 1. 概述2023 年 1月初，奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析，该家族样本还处于测试阶段，近期进行了多次更新迭代。除该... 2023-2-10 11:16:35 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 网络 加密 c2 租赁 僵尸