安全事件

X-Sec 发布于 2020-06-12

前言 2020年5月28日，Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目（https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...

阅读(7)赞 (4)标签：供应链攻击 / 供应链攻击事件——针对Github中Java项目的定向攻击

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机，黑产可以批量伪造新设备，进而绕过甲方的业务风控。因此围绕改机展开的攻与防，是我们跟黑灰产对抗的重点研究工作之一。过去几年，黑产 …

阅读(8)赞 (0)标签：ROM改机

X-Sec 发布于 2020-06-09

在2019年8月，Proofpoint研究人员报告说，LookBack恶意软件在2019年7月至2019年8月之间针对美国（美国）公用事业部门。然后，我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利 …

阅读(14)赞 (8)标签：APT10 / LookBack / TA410 / TA410：针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件 / TA429

X-Sec 发布于 2020-05-29

Greenbug间谍组织正积极瞄准南亚的电信公司，活动最早发生在2020年4月。 有迹象表明，至少有一家公司最早于2019年4月成为攻击目标。 电子邮件似乎是该小组使用的初始感染媒介。Greenbug在这些攻击中混合使 …

阅读(13)赞 (0)标签：Greenbug / Greenbug间谍组织正积极瞄准南亚的电信公司

X-Sec 发布于 2020-05-15

网络犯罪分子针对特定国家或地区的情况并不少见。他们经常采用这种策略 2020年4月，ThreatLabZ观察到几次针对印度政府机构和银行业的针对性攻击事件。电子邮件已发送至印度储备银行（RBI），IDBI银行，印度 …

阅读(20)赞 (0)标签：JsOutProx RAT / 黑客组织使用JsOutProx RAT对印度政府和金融机构的针对性攻击

X-Sec 发布于 2020-05-15

FBI警告说，中国黑客正在攻击在COVID-19研究中发挥至关重要作用的组织。 FBI和CISA已警告该组织，多个部门包括州/地方/部落/领土/私营部门以及制药和卫生保健部门。 由于COVID-19大流行，网络攻击不断增加 …

阅读(12)赞 (0)标签：COVID-19 / 中国黑客组织攻击的COVID-19研究组织

X-Sec 发布于 2020-05-15

物联网平台僵尸网络发展至今，控制者已渐渐不再满足于基于TCP的传统模式，开始探索高隐匿性的网络模型。 作为物联网僵尸网络在P2P方向延伸的代表，Mozi木马使用DHT协议组成网络结构，在DHT网络内部构建Mozi …

阅读(13)赞 (0)标签：Mozi 僵尸网络现状

X-Sec 发布于 2020-05-08

自2014年以来，一群被称为OceanLotus或PhantomLance的复杂威胁参与者就以通过官方和第三方市场传播高级Android威胁而闻名。他们寻求远程控制受感染的设备，窃取机密数据，安装应用程序并启动任意代码。 安 …

阅读(34)赞 (0)标签：Android.Trojan.OceanLotus / OceanLotus APT / OceanLotus APT组织通过官方和第三方市场传播恶意APP / PhantomLance

X-Sec 发布于 2020-05-08

最近发现，一群先进的中国黑客参与了针对澳大利亚，印度尼西亚，菲律宾，越南，泰国，缅甸和文莱的政府实体的持续网络间谍活动，这项运动至少五年未被发现，并且仍在持续进行中威胁。 该组织名为“ Naikon A …

阅读(15)赞 (0)标签：APT / Aria-body / Naikon APT / Naikon APT“亚太网络间谍活动”5年未被发现 / 中国APT

X-Sec 发布于 2020-05-08

Lazarus被美国政府称为“隐藏眼镜蛇”，也被称为APT38，至少自2009年以来就一直活跃，并策划了引人注目的攻击，例如2014年和2017年的索尼黑客攻击想哭的爆发。 卡巴斯基将该组织称为对银行的最严重威胁，该组 …

阅读(21)赞 (0)标签：APT38 / Dacls / Dacls RAT / Lazarus / MacOS / MinaOTP / Trojanized