供应链攻击事件——针对Github中Java项目的定向攻击
20X-Sec 发布于 2020-06-12
前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...
阅读(33)赞 (9)
X-Sec 发布于 2020-06-12
前言 2020年5月28日,Github安全团队发表了文章称Github上存在一组代码仓库正在服务于感染了恶意代码的开源项目(https://securitylab.github.com/research/octopus-scanner-malware-open-source-s...
阅读(33)赞 (9)
X-Sec 发布于 2020-06-12
一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产改机主要 …
阅读(49)赞 (1)
X-Sec 发布于 2020-06-09
在2019年8月,Proofpoint研究人员报告说,LookBack恶意软件在2019年7月至2019年8月之间针对美国(美国)公用事业部门。然后,我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利用了恶意宏 …
阅读(46)赞 (15)
X-Sec 发布于 2020-05-29
Greenbug间谍组织正积极瞄准南亚的电信公司,活动最早发生在2020年4月。 有迹象表明,至少有一家公司最早于2019年4月成为攻击目标。 电子邮件似乎是该小组使用的初始感染媒介。Greenbug在这些攻击中混合使用了现成的 …
阅读(95)赞 (0)
X-Sec 发布于 2020-05-15
网络犯罪分子针对特定国家或地区的情况并不少见。他们经常采用这种策略 2020年4月,ThreatLabZ观察到几次针对印度政府机构和银行业的针对性攻击事件。电子邮件已发送至印度储备银行(RBI),IDBI银行,印度国家农业 …
阅读(44)赞 (0)
X-Sec 发布于 2020-05-15
FBI警告说,中国黑客正在攻击在COVID-19研究中发挥至关重要作用的组织。 FBI和CISA已警告该组织,多个部门包括州/地方/部落/领土/私营部门以及制药和卫生保健部门。 由于COVID-19大流行,网络攻击不断增加,攻击者通 …
阅读(36)赞 (0)
X-Sec 发布于 2020-05-15
物联网平台僵尸网络发展至今,控制者已渐渐不再满足于基于TCP的传统模式,开始探索高隐匿性的网络模型。 作为物联网僵尸网络在P2P方向延伸的代表,Mozi木马使用DHT协议组成网络结构,在DHT网络内部构建Mozi-DHT僵尸 …
阅读(36)赞 (0)
X-Sec 发布于 2020-05-08
自2014年以来,一群被称为OceanLotus或PhantomLance的复杂威胁参与者就以通过官方和第三方市场传播高级Android威胁而闻名。他们寻求远程控制受感染的设备,窃取机密数据,安装应用程序并启动任意代码。 安全研究人员 …
阅读(56)赞 (2)
X-Sec 发布于 2020-05-08
最近发现,一群先进的中国黑客参与了针对澳大利亚,印度尼西亚,菲律宾,越南,泰国,缅甸和文莱的政府实体的持续网络间谍活动,这项运动至少五年未被发现,并且仍在持续进行中威胁。 该组织名为“ Naikon APT”,曾经 …
阅读(124)赞 (0)
X-Sec 发布于 2020-05-08
Lazarus被美国政府称为“隐藏眼镜蛇”,也被称为APT38,至少自2009年以来就一直活跃,并策划了引人注目的攻击,例如2014年和2017年的索尼黑客攻击想哭的爆发。 卡巴斯基将该组织称为对银行的最严重威胁,该组织多次针 …
阅读(44)赞 (0)