每周高级威胁情报解读(2023.11.10~11.16) 2023.11.10~11.16 攻击团伙情报桃色陷阱行动：APT-C-52（焰魔蛇）组织针对巴基斯坦的攻击活动响尾蛇针对巴基斯坦政府单位的攻击行动Sandworm利用针对运营技术的新型攻击破坏了乌克... 2023-11-17 18:58:41 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 勒索 受害 受害者

流行漏洞催生勒索攻击狂潮：多个团伙利用ActiveMQ漏洞发起攻击 概述前不久波音公司和工商银行在美子公司ICBCFS被臭名昭著的Lockbit勒索团伙攻击事件引起多方关注，有人推测攻击者可能利用Citrix NetScaler设备10月安全更新修补的漏洞（漏洞编号C... 2023-11-17 18:58:37 | 阅读: 50 | 收藏 | 奇安信威胁情报中心 activemq 漏洞 攻击 团伙 勒索

【国际通用】奇安信威胁情报平台TIP再添新资质——IPv6 Ready Logo认证 近期，奇安信威胁情报平台TIP获得IPv6 Ready Core Protocols Logo（Phase-2）认证，表明该产品支持RFC8200 , 8201等多种标准协议，且具有良好的一致性和互通... 2023-11-13 18:50:9 | 阅读: 7 | 收藏 | 奇安信威胁情报中心 威胁 安全 网络 安信 数据

每周高级威胁情报解读(2023.11.03~11.09) 2023.11.03~11.09 攻击团伙情报Agrius针对以色列教育和科技行业的攻击新兴APT组织DarkCasino的燎原之火，WinRAR零日漏洞CVE-2023-38831的利用现状疑似响尾... 2023-11-10 09:53:32 | 阅读: 5 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 漏洞

疑似响尾蛇组织利用Nim后门刺探南亚多国情报 团伙背景响尾蛇，又名Sidewinder，奇安信内部跟踪编号APT-Q-39。该组织被普遍认为具有南亚地区背景，由国内外安全厂商在2018年披露，而它的最早攻击活动可追溯到2012年。该组织攻击目标一... 2023-11-8 11:13:3 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 后门 攻击 nim 数据

速报！境外APT团伙连续两年在攻防演练活动中浑水摸鱼 概述奇安信威胁情报中心在最近的威胁狩猎中捕获到了一封极其抽象的钓鱼邮件，邮件标题为《奇安信HVV2023安全风险通告》，发件人伪造奇安信m-team运营团队向我们的重点客户投递钓鱼邮件，邮件内容为海莲... 2023-9-14 10:54:58 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 安信 攻击 威胁 钓鱼 团伙

Ares团伙冰山一角，揭秘SkidBot僵尸网络 概述Ares 是一个来自中国的黑客团伙，该团伙于2023年初由奇安信威胁情报中心曝光，而在今年8月底我们的未知威胁监控系统发现了一个近期正在传播的僵尸网络，根据样本内置 Botname特征我们将其命名... 2023-9-12 16:37:15 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 网络 skidbot 团伙 僵尸 ares

每周高级威胁情报解读(2023.09.01~09.07) 2023.09.01~09.07 攻击团伙情报疑似APT28相关的偷窃活动"Steal-It"深入分析ScarCruft组织分发CHM恶意软件透明部落再现身，伪装成私密聊天应用攻击活动分析臭名昭著的... 2023-9-8 09:47:49 | 阅读: 8 | 收藏 | 奇安信威胁情报中心 攻击 信息 窃取 披露

红雨滴云沙箱：针对蓝队人员的陷阱，多层Python攻击样本分析 概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴云... 2023-8-21 20:44:18 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 信息 qianxin 攻击 威胁 shellcode

红雨滴云沙箱：曝光带壳样本的恶意行为 概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴云... 2023-8-17 21:19:33 | 阅读: 10 | 收藏 | 奇安信威胁情报中心 威胁 信息 qianxin 安全 数据

红雨滴云沙箱：李逵还是李鬼？借安全事件处置之名的攻击样本分析 概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间，红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本（文末提供部分IOC）。这些样本都会被投入红雨滴云... 2023-8-16 20:43:29 | 阅读: 26 | 收藏 | 奇安信威胁情报中心 信息 攻击 qianxin 安信 脚本

合法数字签名幕后的陷阱：警惕“谷堕大盗”的水坑攻击 概述近日，奇安信威胁情报中心通过日常分析运营发现多款二次打包并携带木马后门的恶意安装包样本，恶意安装包内包含“向日葵远控”、“钉钉”、“WPS”等常用工具软件，攻击者伪造官网界面网页诱使用户下载，上述... 2023-6-27 10:54:8 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 divx 安信 攻击 威胁 木马

​每周高级威胁情报解读(2023.06.15~06.22) 2023.06.15~06.22 攻击团伙情报Red Eyes Group 利用FadeStealer窃听个人信息针对中东和非洲政府的新APT组织CL-STA-0043BlueDelta 利用乌克兰政... 2023-6-23 10:36:44 | 阅读: 14 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露

起底Frosted DDoS攻击团伙 概述随着僵尸网络泄露源码的普及，构建一个僵尸网络的门槛越来越低，同时编写一个僵尸网络的门槛也随之变低，攻击者可以通过拼凑源码轻而易举的创建一个僵尸网络，本次披露的 DarknessQbot 就是一个例... 2023-6-20 17:18:4 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 网络 僵尸 攻击 漏洞 roof

每周高级威胁情报解读(2023.06.01~06.08) 2023.06.01~06.08 攻击团伙情报Kimsuky：新的社会工程活动旨在窃取凭证并收集战略情报疑似RedEyes的恶意软件伪装成 Hancom Office 文档文件并被分发     APT... 2023-6-17 08:45:0 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 网络

每周高级威胁情报解读(2023.06.08~06.15) 2023.06.08~06.15 攻击团伙情报Sidecopy近期针对印度国防、军事部门下发新后门FetaRAT的活动分析分析APT37组织的TTPTruebot被用来部署 Cobalt Strike... 2023-6-17 08:44:54 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络 披露

每周高级威胁情报解读(2023.06.08~06.15) read file error: read notes: is a directory... 2023-6-16 10:8:14 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络 披露

每周高级威胁情报解读(2023.06.01~06.08) 2023.06.01~06.08 攻击团伙情报Kimsuky：新的社会工程活动旨在窃取凭证并收集战略情报疑似RedEyes的恶意软件伪装成 Hancom Office 文档文件并被分发     APT... 2023-6-9 09:34:37 | 阅读: 48 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露

每周高级威胁情报解读(2023.05.25~06.01) 2023.05.25~06.01 攻击团伙情报PatchWork组织新型攻击武器报告APT37冒充朝鲜人权组织的攻击行动    Lazarus Group 以 Windows IIS Web 服务器为... 2023-6-2 15:41:48 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 攻击 信息 披露 网络

技嘉UEFI固件OEM潜在后门事件分析 背景2023年5月31日，一篇名为“出售的数百万PC主板带有固件后门”的文章发布[1]，引起奇安信威胁情报中心关注。文章中提到专注于固件的网络安全公司Eclypsium的研究人员透露，他们在台湾制造商... 2023-6-2 15:41:43 | 阅读: 23 | 收藏 | 奇安信威胁情报中心 固件 eclypsium 技嘉 windows