标签：APT

X-Sec 发布于 2020-05-08

最近发现，一群先进的中国黑客参与了针对澳大利亚，印度尼西亚，菲律宾，越南，泰国，缅甸和文莱的政府实体的持续网络间谍活动，这项运动至少五年未被发现，并且仍在持续进行中威胁。 该组织名为“ Naikon A …

阅读(95)赞 (0)标签：APT / Aria-body / Naikon APT / Naikon APT“亚太网络间谍活动”5年未被发现 / 中国APT

X-Sec 发布于 2020-04-20

MMCore是一款下载器下载后在内存中解密执行的一个恶意文件，该恶意文件的活动，主要活跃在亚洲地区，包括中国、巴基斯坦、阿富汗、尼泊尔等，也包含非洲和美国。攻击的目标主要为军事目标、媒体、大学等。 …

阅读(34)赞 (0)标签：APT / BaneChant / MMCore / RAT

X-Sec 发布于 2020-04-09

黑莓研究与情报团队发布了一项新研究，调查了五个相关的高级持久威胁（APT）组织如何以中国政府的利益为目标，如何有针对性地将Linux服务器，Windows系统和移动设备作为目标，同时将近十年未被发现。 该报 …

阅读(43)赞 (0)标签：APT / 中国APT组织 / 中国政府

X-Sec 发布于 2020-04-07

尽管很少公开揭露此类功能，但许多国家/地区拥有令人反感的macOS网络功能已不是什么秘密。但是，当检测到此类工具时，它们将为高级攻击者利用的操作和技术提供无与伦比的洞察力。在本文中，我们将全面剖析 …

阅读(63)赞 (0)标签：APT / MacOS / OSX.WindTail.A / WINDSHIFT / 中东

X-Sec 发布于 2020-04-04

“  间谍 云行动” APT攻击背景 你好 East Security ESRC（安全响应中心）。 2020年3月上旬，名为“ Geumseong121”的全国性APT（智能可持续威胁）组织捕获了一种新的攻击情况。 他们以韩国的网络空间为主要基 …

阅读(379)赞 (0)标签：APT / Geumseong / Geumseong121 / invoice.sca / kpsapress / 朝鲜黑客

X-Sec 发布于 2020-04-03

2019年，频繁的信息泄露、网络攻击事件，以及等保2.0国家标准等网络安全政策法规的发布，都使得网络安全在全国范围内获得相比往年更高的关注度。那么，在这一年里，中国的网络安全现状究竟如何？ 深信服千 …

阅读(122)赞 (1)标签：2019年网络安全态势报告 / APT / 恶意软件 / 网站攻击趋势

X-Sec 发布于 2020-04-01

联邦调查局警告说，在这次危机时期，Kwampirs（又名Orangeworm）攻击组织继续以全球医疗机构为目标。 “实体对象的范围从主要的跨国医疗保健公司，以当地医院组织的”局指出。 FBI评估Kwampirs参与者通过供应 …

阅读(118)赞 (1)标签：APT / Kwampir RAT / Kwampirs组织 / Orangeworm

X-Sec 发布于 2020-03-27

随着新冠病毒疫情（COVID-19）成为全球性威胁，以此为主题的网络攻击事件骤然增长。其中中国大陆、意大利、韩国等国家成为黑客网络攻击的高风险地区。腾讯安全威胁情报中心自疫情爆发后，已监测到多起以新 …

阅读(86)赞 (1)标签：APT / APT32 / APT攻击活动汇总 / BITTER / COVID-19 / Gamaredon / Kimsuky / TransprentTribe / 毒云藤. / 海莲花 / 白象 / 蔓灵花

X-Sec 发布于 2020-03-17

Recorded Future的InsiktGroup®已开发出针对Turla恶意软件和基础设施的新检测方法，作为对最近Turla活动进行深入调查的一部分。数据源包括RecordedFuture®平台，ReversingLabs，VirusTotal，Shodan，Binary ...

阅读(123)赞 (0)标签：APT / APT43 / snake / Turla / venomous bear / waterbug / 伊朗 / 俄罗斯 / 北约

X-Sec 发布于 2020-03-12

Check Point Research发现了一项针对蒙古公共部门的新攻击，本次攻击利用了目前的冠状病毒恐慌，目的是向目标发送以前未知的恶意软件植入物。通过对攻击痕迹以及攻击工具进行全面分析，确定为中国官方背景 …

阅读(566)赞 (0)标签：APT / checkpoint / COVID-19 / RoyalRoa / 中国