x-secNaikon APT“亚太网络间谍活动”5年未被发现
17X-Sec 发布于 2020-05-08
最近发现,一群先进的中国黑客参与了针对澳大利亚,印度尼西亚,菲律宾,越南,泰国,缅甸和文莱的政府实体的持续网络间谍活动,这项运动至少五年未被发现,并且仍在持续进行中威胁。 该组织名为“ Naikon APT”,曾经 …
阅读(120)赞 (0)
标签:APT
MMCore针对南亚地区的APT攻击活动分析
50X-Sec 发布于 2020-04-20
MMCore是一款下载器下载后在内存中解密执行的一个恶意文件,该恶意文件的活动,主要活跃在亚洲地区,包括中国、巴基斯坦、阿富汗、尼泊尔等,也包含非洲和美国。攻击的目标主要为军事目标、媒体、大学等。 一、背景 …
阅读(41)赞 (0)
黑莓发布《针对Linux,Windows和Android的APT的攻击报告》
1X-Sec 发布于 2020-04-09
黑莓研究与情报团队发布了一项新研究,调查了五个相关的高级持久威胁(APT)组织如何以中国政府的利益为目标,如何有针对性地将Linux服务器,Windows系统和移动设备作为目标,同时将近十年未被发现。 该报告题为大鼠 …
阅读(49)赞 (0)
APT组织WINDSHIFT对中东地区MacOS用户进行攻击
19X-Sec 发布于 2020-04-07
尽管很少公开揭露此类功能,但许多国家/地区拥有令人反感的macOS网络功能已不是什么秘密。但是,当检测到此类工具时,它们将为高级攻击者利用的操作和技术提供无与伦比的洞察力。在本文中,我们将全面剖析这样的工具 …
阅读(109)赞 (0)
朝鲜叛逃的证据吸引了“对Geumseong121的攻击”的“间谍云”攻击
16X-Sec 发布于 2020-04-04
“ 间谍 云行动” APT攻击背景 你好 East Security ESRC(安全响应中心)。 2020年3月上旬,名为“ Geumseong121”的全国性APT(智能可持续威胁)组织捕获了一种新的攻击情况。 他们以韩国的网络空间为主要基地 开展各 …
阅读(406)赞 (0)
深信服发布《2019年网络安全态势报告》
16X-Sec 发布于 2020-04-03
2019年,频繁的信息泄露、网络攻击事件,以及等保2.0国家标准等网络安全政策法规的发布,都使得网络安全在全国范围内获得相比往年更高的关注度。那么,在这一年里,中国的网络安全现状究竟如何? 深信服千里目安全实 …
阅读(163)赞 (1)
Kwampirs组织继续对跨国医疗机构进行攻击
1X-Sec 发布于 2020-04-01
联邦调查局警告说,在这次危机时期,Kwampirs(又名Orangeworm)攻击组织继续以全球医疗机构为目标。 “实体对象的范围从主要的跨国医疗保健公司,以当地医院组织的”局指出。 FBI评估Kwampirs参与者通过供应商软件供 …
阅读(178)赞 (1)
近期使用"新冠疫情(COVID-19)"为诱饵的APT攻击活动汇总
28X-Sec 发布于 2020-03-27
随着新冠病毒疫情(COVID-19)成为全球性威胁,以此为主题的网络攻击事件骤然增长。其中中国大陆、意大利、韩国等国家成为黑客网络攻击的高风险地区。腾讯安全威胁情报中心自疫情爆发后,已监测到多起以新冠病毒疫情 …
阅读(122)赞 (1)
Insikt Group发布《Turla APT基础设施的跟踪报告》
7X-Sec 发布于 2020-03-17
Recorded Future的InsiktGroup®已开发出针对Turla恶意软件和基础设施的新检测方法,作为对最近Turla活动进行深入调查的一部分。数据源包括RecordedFuture®平台,ReversingLabs,VirusTotal,Shodan,BinaryE...
阅读(152)赞 (0)
checkpoint发布安全报告《恶性熊猫:COVID运动》
13X-Sec 发布于 2020-03-12
Check Point Research发现了一项针对蒙古公共部门的新攻击,本次攻击利用了目前的冠状病毒恐慌,目的是向目标发送以前未知的恶意软件植入物。通过对攻击痕迹以及攻击工具进行全面分析,确定为中国官方背景的APT小组 …
阅读(707)赞 (0)