安全事件

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.githu …

阅读(3)赞 (0)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的 …

阅读(4)赞 (0)标签：ROM改机

X-Sec 发布于 2020-06-09

在2019年8月，Proofpoint研究人员报告说，LookBack恶意软件在2019年7月至2019年8月之间针对美国（美国）公用事业部门。然后，我们继续分析了 …

阅读(7)赞 (1)标签：APT10 / LookBack / TA410 / TA410：针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件 / TA429

X-Sec 发布于 2020-05-29

Greenbug间谍组织正积极瞄准南亚的电信公司，活动最早发生在2020年4月。 有迹象表明，至少有一家公司最早于2019年4月成为攻击目标。 电子邮 …

阅读(9)赞 (0)标签：Greenbug / Greenbug间谍组织正积极瞄准南亚的电信公司

X-Sec 发布于 2020-05-15

网络犯罪分子针对特定国家或地区的情况并不少见。他们经常采用这种策略 2020年4月，ThreatLabZ观察到几次针对印度政府机构和银行业的针对性 …

阅读(9)赞 (0)标签：JsOutProx RAT / 黑客组织使用JsOutProx RAT对印度政府和金融机构的针对性攻击

X-Sec 发布于 2020-05-15

FBI警告说，中国黑客正在攻击在COVID-19研究中发挥至关重要作用的组织。 FBI和CISA已警告该组织，多个部门包括州/地方/部落/领土/私营部门以 …

阅读(8)赞 (0)标签：COVID-19 / 中国黑客组织攻击的COVID-19研究组织

X-Sec 发布于 2020-05-15

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。 作为物联网僵尸网络在P2P方向延伸的 …

阅读(8)赞 (0)标签：Mozi 僵尸网络现状

X-Sec 发布于 2020-05-08

自2014年以来，一群被称为OceanLotus或PhantomLance的复杂威胁参与者就以通过官方和第三方市场传播高级Android威胁而闻名。他们寻求远程控制 …

阅读(23)赞 (0)标签：Android.Trojan.OceanLotus / OceanLotus APT / OceanLotus APT组织通过官方和第三方市场传播恶意APP / PhantomLance

X-Sec 发布于 2020-05-08

最近发现，一群先进的中国黑客参与了针对澳大利亚，印度尼西亚，菲律宾，越南，泰国，缅甸和文莱的政府实体的持续网络间谍活动，这项运动至 …

阅读(11)赞 (0)标签：APT / Aria-body / Naikon APT / Naikon APT“亚太网络间谍活动”5年未被发现 / 中国APT

X-Sec 发布于 2020-05-08

Lazarus被美国政府称为“隐藏眼镜蛇”，也被称为APT38，至少自2009年以来就一直活跃，并策划了引人注目的攻击，例如2014年和2017年的索尼黑客 …

阅读(17)赞 (0)标签：APT38 / Dacls / Dacls RAT / Lazarus / MacOS / MinaOTP / Trojanized