印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击——每周威胁情报动态第161期（01.12-01.18） APT攻击印度APT组织蔓灵花针对我国军工行业发起钓鱼攻击APT组织UAC-0050向乌克兰安全部门分发询问主题的钓鱼邮件APT组织Mint Sandstorm冒充著名记者进行巧妙的鱼叉式网络钓鱼攻击... 2024-1-19 09:2:19 | 阅读: 11 | 收藏 | 白泽安全实验室 攻击 钓鱼 网络 攻击者 威胁

印度ISP Hathway近400万用户的个人信息被公开——每周威胁情报动态第160期（01.05-01.11） APT攻击APT组织BlueNoroff使用新型macOS后门SpectralBlur开展网络攻击Sea Turtle组织针对荷兰IT和电信公司发起间谍活动APT组织Transparent Tribe... 2024-1-12 09:3:30 | 阅读: 10 | 收藏 | 白泽安全实验室 攻击 攻击者 网络 数据

APT组织UAC-0050利用RemcosRAT远控针对乌克兰政府开展攻击——每周威胁情报动态第159期（12.29-1.04） APT攻击APT组织UAC-0050利用RemcosRAT远控针对乌克兰政府开展攻击俄罗斯APT28组织利用MASEPIE恶意软件针对乌克兰发起网络钓鱼攻击APT37组织伪造朝鲜市场价格分析文件发起网... 2024-1-5 09:1:59 | 阅读: 16 | 收藏 | 白泽安全实验室 攻击 网络 数据 信息 勒索

基于Nim语言的恶意后门通过虚假尼泊尔政府邮件进行传播——每周威胁情报动态第158期（12.22-12.28） APT攻击APT组织UNC4841利用CVE-2023-7102漏洞攻击Barracuda ESG设备研究人员对APT34组织使用的恶意武器Menorah的分析APT组织SideCopy近期针对印度国... 2023-12-29 09:1:4 | 阅读: 12 | 收藏 | 白泽安全实验室 攻击 数据 勒索 信息

披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序——每周威胁情报动态第157期（12.15-12.21） APT攻击披露APT组织OilRig多个依赖云服务进行C2通信的恶意下载程序APT组织TA577通过冒充AnyDesk网站分发PikaBot恶意软件APT组织Konni利用邮件安全检查手册为诱饵开展窃... 2023-12-22 09:2:19 | 阅读: 18 | 收藏 | 白泽安全实验室 攻击 数据 勒索 窃取

APT组织Lazarus使用基于D语言的恶意软件针对多个行业开展攻击——每周威胁情报动态第156期（12.08-12.14） APT攻击APT组织透明部落利用OLE对象部署CrimsonRAT木马的攻击活动分析疑似APT组织Lazarus涉及npm包供应链的攻击样本分析Sandman组织使用LuaDream与KEYPLUG恶... 2023-12-15 09:0:35 | 阅读: 16 | 收藏 | 白泽安全实验室 攻击 安全 c2 数据

国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理 当前，随着新一代信息技术加快发展，地理信息数据与数字经济的协同效应不断增强，为经济社会发展提供了可靠的数据要素保障。地理信息数据既是重要的战略性数据资源，又是新型生产要素，可广泛应用于精准农业、能源电... 2023-12-11 17:10:45 | 阅读: 12 | 收藏 | 白泽安全实验室 数据 安全 信息

研究人员发现针对macOS的勒索软件Turtle——每周威胁情报动态第155期（12.01-12.07） APT攻击Konni组织伪装为韩国网络监管人员分发网络钓鱼邮件韩国Higaisa组织近期钓鱼攻击活动追踪Rare Wolf组织使用Mipko Employee Monitor开展攻击活动Hellhou... 2023-12-8 09:2:18 | 阅读: 15 | 收藏 | 白泽安全实验室 攻击 钓鱼 木马 数据

企业软件提供商TMAXSOFT泄露2TB数据——每周威胁情报动态第154期（11.24-11.30） APT攻击摩诃草组织借助Spyder下载器投递Remcos木马研究人员对TA544使用的WailingCrab恶意软件的剖析Kimsuky 通过伪装进口申报来针对韩国国内的研究机构研究人员对SysJo... 2023-12-1 09:2:18 | 阅读: 15 | 收藏 | 白泽安全实验室 攻击 c2 数据 后门

这种“特殊”网络技术服务涉嫌违法 当前，网络空间已经成为境外间谍情报机关对我渗透窃密的重要渠道，网络间谍活动愈加活跃，技术攻击精准猛烈，窃密手法层出不穷，严重威胁我国家安全。随着我国网络技术应用快速普及深入，网络技术服务行业成为了境外... 2023-11-27 17:4:16 | 阅读: 12 | 收藏 | 白泽安全实验室 网络 安全 小王 间谍 攻击

APT组织Gamaredon使用的LittleDrifter蠕虫疑似失控——每周威胁情报动态第153期（11.17-11.23） APT攻击APT组织Gamaredon使用LittleDrifter蠕虫针对多个国家开展攻击APT29利用CVE-2023-38831漏洞进行攻击活动APT-C-35（肚脑虫）利用RemcosRAT远... 2023-11-24 09:1:6 | 阅读: 21 | 收藏 | 白泽安全实验室 攻击 勒索 信息 数据 蠕虫

疑似APT组织TA505利用SYSAID零日漏洞开展攻击——每周威胁情报动态第152期（11.10-11.16） APT攻击APT组织Imperial Kitten使用新型恶意软件针对中东地区开展攻击疑似APT组织TA505利用SYSAID零日漏洞开展攻击APT组织焰魔蛇利用桃色陷阱针对巴基斯坦开展攻击TA402... 2023-11-17 09:2:20 | 阅读: 22 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 网络 信息

APT组织MuddyWater使用新攻击战术（TTP）针对以色列开展攻击——每周威胁情报动态第151期（11.03-11.09） APT攻击APT组织响尾蛇使用Nim后门针对南亚国家开展攻击APT组织DarkCasino利用WinRAR漏洞CVE-2023-38831开展攻击活动APT组织MuddyWater使用新的攻击战术（T... 2023-11-10 09:1:21 | 阅读: 24 | 收藏 | 白泽安全实验室 攻击 数据 勒索 攻击者 信息

Charming Kitten利用Sponsor后门开展攻击——每周威胁情报动态第144期（09.08-09.14） APT攻击Charming Kitten利用Sponsor后门开展攻击Lazarus组织最新EarlyRat恶意软件活动分析Lone Wolf组织已入侵俄罗斯长达三年疑似APT28组织发起Steal-... 2023-9-15 09:1:57 | 阅读: 44 | 收藏 | 白泽安全实验室 攻击 数据 攻击者 信息 窃取

MuddyWater使用新的恶意C2框架PhonyC2开展攻击——每周威胁情报动态第134期（06.30-07.06） APT攻击MuddyWater使用新的恶意C2框架PhonyC2开展攻击Charming Kitten使用新变体POWERSTAR后门开展攻击REF9135使用RUSTBUCKET恶意软件针对macO... 2023-7-7 09:1:56 | 阅读: 29 | 收藏 | 白泽安全实验室 攻击 数据 信息 网络

Asylum Ambuscade针对全球中小企业开展攻击活动——每周威胁情报动态第132期（06.09-06.15） APT攻击Asylum Ambuscade针对全球中小企业开展攻击活动Sidecopy近期针对印度国防、军事部门投送新后门FetaRATITG10针对韩国政府、大学、智库和持不同政见者开展攻击披露BI... 2023-6-16 09:1:8 | 阅读: 20 | 收藏 | 白泽安全实验室 攻击 勒索 加密 数据 攻击者

Kimsuky使用社会工程手段攻击智库、学术界和媒体部门——每周威胁情报动态第131期（06.02-06.08） APT攻击Kimsuky使用社会工程手段攻击智库、学术界和媒体部门APT-C-55(Kimsuky)组织以“生日祝福”为诱饵分发Quasar RAT的攻击活动分析响尾蛇组织使用DLL侧加载Cobalt... 2023-6-9 09:2:18 | 阅读: 13 | 收藏 | 白泽安全实验室 攻击 漏洞 信息 数据 勒索

Dark Pink继续以政府和军事组织为目标开展攻击活动——每周威胁动态第130期（05.26-06.01） APT攻击Dark Pink继续以政府和军事组织为目标开展攻击活动Void Rabisu组织伪造知名软件网站部署RomCom后门伊朗组织Tortoiseshell针对以色列多个网站发起水坑攻击Agri... 2023-6-2 09:2:18 | 阅读: 38 | 收藏 | 白泽安全实验室 攻击 勒索 窃取 数据

SideWinder APT组织针对中国和巴基斯坦持续进攻——每周威胁情报动态第129期（05.19-05.25） APT攻击SideWinder APT组织针对中国和巴基斯坦持续攻击ScarCruft组织利用恶意文档投递RokRat木马印度白象组织向我国发起网络钓鱼攻击针对中东和南亚政府的新APT组织Golden... 2023-5-26 09:11:6 | 阅读: 38 | 收藏 | 白泽安全实验室 攻击 信息 数据 网络

Lancefly组织使用定制后门Merdoor针对南亚地区开展攻击——每周威胁情报动态第128期（05.12-05.18） APT攻击Lancefly组织使用定制后门Merdoor针对南亚地区开展攻击Hagga组织近期针对哥伦比亚的攻击活动追踪Red Stinger组织自2020年针对乌克兰开展攻击与Turla有关的sna... 2023-5-19 09:2:23 | 阅读: 23 | 收藏 | 白泽安全实验室 攻击 数据 网络 merdoor 勒索