每周高级威胁情报解读(2022.09.15~09.22) 2022.09.15~09.22 攻击团伙情报APT组织Gamaredon针对乌克兰政府开展间谍攻击俄罗斯Sandworm组织伪装成电信公司攻击乌克兰实体响尾蛇（SideWinder）近期攻击样本分析... 2022-9-23 11:4:3 | 阅读: 22 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 攻击者

奇安信威胁情报运营系统（TIOS），一站式情报内生安全解决方案 日前，国家互联网信息办公室发布《关于修改<中华人民共和国网络安全法>的决定（征求意见稿）》意见的通知，通知中详细说明了此次修改的条文内容。这是网络安全法自2017年正式实施以来的首次修改，此次修改，在... 2022-9-20 20:54:47 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 威胁 安全 数据 网络 安信

每周高级威胁情报解读(2022.09.08~09.15) 2022.09.08~09.15 攻击团伙情报来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀NSA方程式组织“Bvp47”后门关键组件深度揭秘伊朗黑客组织TA453使用“多角色模拟”新技... 2022-9-16 14:38:37 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 网络 披露 信息 攻击者

来自Kimsuky组织的突刺：多种攻击武器针对韩国的定向猎杀 背景Kimsuky，别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等，奇安信内部跟踪编号为APT-Q-2。Kimsuky最早由卡巴斯基于2013年... 2022-9-14 10:43:41 | 阅读: 19 | 收藏 | 奇安信威胁情报中心 攻击 数据 c2 信息 后门

“电幕行动”（Bvp47）技术细节报告（二）——关键组件深度揭秘 概述在报告“Bvp47-美国NSA方程式组织的顶级后门”（参考1）的描述中，Bvp47本身像是一个巨大的壳或压缩包，共包含了18个分片，盘古实验室展示了对于Bvp47后门程序的归属分析和部分技术细节的... 2022-9-13 10:15:55 | 阅读: 172 | 收藏 | 奇安信威胁情报中心 suctionchar 模块 饮茶 bvp47 木马

锦书遥寄，祝大家中秋快乐——奇安信威胁情报中心 2022-9-10 09:1:23 | 阅读: 18 | 收藏 | 奇安信威胁情报中心 威胁 安信

每周高级威胁情报解读(2022.09.01~09.08) 2022.09.01~09.08 攻击团伙情报APT组织Evilnum发起新一轮针对在线交易的网络攻击Lazarus近期攻击活动简报分析DEV-0270：PHOSPHORUS的勒索软件活动MagicR... 2022-9-9 16:5:1 | 阅读: 13 | 收藏 | 奇安信威胁情报中心 攻击 漏洞 信息 网络

奇安信威胁情报平台（TIP）——推动企业提升自身安全运营水平 如今的安全行业，已经充分认识到单纯采用攻击特征或者漏洞防御方式往往是不够的，需要基于威胁的视角，了解攻击者可能的目标、工具、方法以及所掌握的传输武器的互联网基础设施情况，做到知己知彼，有针对性地进行防... 2022-9-9 16:4:57 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 威胁 数据 安全 公安 安信

每周高级威胁情报解读(2022.08.25~09.01) 2022.08.25~09.01 攻击团伙情报Kimsuky针对俄罗斯外交部攻击蔓灵花最新远控组件wmRAT分析简报Kimsuky近期攻击活动披露NOBELIUM组织的后入侵工具MagicWebMER... 2022-9-2 10:47:6 | 阅读: 17 | 收藏 | 奇安信威胁情报中心 攻击 攻击者 勒索 信息 披露

每周高级威胁情报解读(2022.08.18~08.25) 2022.08.18~08.25 攻击团伙情报Charming Kitten组织使用新工具以窃取用户数据疑似新APT组织针对土耳其海军发起钓鱼攻击APT组织穆伦鲨(MurenShark)瞄向土耳其潜艇... 2022-8-26 14:4:21 | 阅读: 39 | 收藏 | 奇安信威胁情报中心 攻击 攻击者 受害 漏洞 受害者

响尾蛇（APT-Q-39）组织以巴基斯坦内政部文件为诱饵的攻击活动分析 背景响尾蛇，又名Sidewinder，奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击，以窃取政府外交机构、国防军事... 2022-8-26 14:4:19 | 阅读: 37 | 收藏 | 奇安信威胁情报中心 攻击 安信 信息 窃取 威胁

每周高级威胁情报解读(2022.08.11~08.18) 2022.08.11~08.18 攻击团伙情报Donot组织YTY框架最新变化分析Patchwork APT组织新活动特点分析Gamaredon使用信息窃取软件继续针对乌克兰Lazarus APT组织... 2022-8-19 10:4:22 | 阅读: 16 | 收藏 | 奇安信威胁情报中心 攻击 网络 信息 披露 漏洞

BCS2022|大湾区网络安全峰会8月17日即将在深圳前海启幕 站在前海望世界。粤港澳大湾区作为我国对外开放程度最高、经济活力最强和数字经济发展程度最高的区域之一，其在信息安全、数据安全方面拥有独特的资源优势和丰富的应用场景。8月17日，2022北京网络安全大会（... 2022-8-16 17:5:48 | 阅读: 15 | 收藏 | 奇安信威胁情报中心 安全 网络 数据 大湾

每周高级威胁情报解读(2022.08.04~08.11) 2022.08.04~08.11 攻击团伙情报Operation(верность)mercenary：陷阵于东欧平原的钢铁洪流Bitter组织使用“Dracarys”Android间谍软件APT32... 2022-8-12 10:32:54 | 阅读: 24 | 收藏 | 奇安信威胁情报中心 攻击 信息 漏洞 网络

Operation(верность) mercenary：陷阵于东欧平原的钢铁洪流 概述奇安信威胁情报中心一直在对俄语威胁者以及活跃的地下论坛保持高强度的跟踪，最近我们观察到闻名全球的Conti Group在这半年内使用Exchange漏洞对风险投资公司、奢侈品企业、芯片制造业、外企... 2022-8-10 14:20:53 | 阅读: 21 | 收藏 | 奇安信威胁情报中心 攻击 威胁 攻击者 勒索 windows

红雨滴云沙箱视角看攻防演练：样本类攻击手法总结 概述在2022攻防演练期间，红雨滴云沙箱（https://sandbox.ti.qianxin.com/sandbox/page）以其出色的分析对抗能力被众多用户青睐。演练期间，与攻击相关的样本在云沙... 2022-8-9 18:56:33 | 阅读: 29 | 收藏 | 奇安信威胁情报中心 攻击 攻击者 捕获 漏洞 钓鱼

【有奖调研】期待您宝贵的意见和建议 威胁情报中心... 2022-8-8 19:0:5 | 阅读: 12 | 收藏 | 奇安信威胁情报中心 威胁 安信 安全 宝贵

每周高级威胁情报解读(2022.07.28~08.04) 2022.07.28~08.04 攻击团伙情报Kimsuky组织使用恶意扩展程序窃取用户邮件数据APT组织GAMAREDON在近期加紧对乌克兰的网络攻势Charming Kitten的新工具和策略分析... 2022-8-5 17:46:20 | 阅读: 23 | 收藏 | 奇安信威胁情报中心 攻击 信息 网络 数据

借助码云，仿冒微软，回连某电视台网站的RT样本分析 概述借助代码托管平台（如Github）或文件共享平台托管后续恶意软件，已成为当前网络攻击者绕过网络检测的一种常用手段。在最近的威胁狩猎过程中，红雨滴云沙箱也捕获到几例利用国内代码托管平台Gitee（码... 2022-8-3 17:58:8 | 阅读: 29 | 收藏 | 奇安信威胁情报中心 攻击 gitee windows 攻击者 信息

我就像地里的猹，不停的寻找攻防演习的“瓜”... 攻防演习结束倒计时..."我就像地里的猹，不停的寻找攻防演习的‘瓜’...”百无聊赖之际，微信推送了一则攻防演习的揭秘...奇安信威胁情报中心的安全专家团队，在攻防演习期间，... 2022-8-1 20:8:0 | 阅读: 69 | 收藏 | 奇安信威胁情报中心 攻击 威胁 攻防 演习 信息