安全客 - 安全资讯平台

近日，由国际著名信息安全领导厂商卡巴斯基（Kaspersky Labs）举办的全球安全分析师峰会（Security Analyst Summit，简称 SAS）于泰国普吉岛落下帷幕，知道创宇受邀参加了本次峰会。

知道创宇
2023-10-31 15:06:29

80427次阅读

APT攻击

互联网应急中心预测今年APT重点攻击目标周鸿祎呼吁加强联动防护

APT攻击

周鸿祎

中国国际大数据产业博览会

“随着整个世界数据化的加速，勒索攻击正成为数智时代的‘死对头’。”周鸿祎如是说。

360数字安全
2021-06-09 10:00:50

341393次阅读

APT攻击

Kimsuky APT组织使用新型的AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击

APT攻击

kimsuky APT组织(又名Mystery Baby, Baby Coin, Smoke Screen, BabyShark, Cobra Venom) ,该组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。

Gcow安全团队
2021-05-20 12:00:03

385085次阅读

APT攻击

ShadowMove：隐蔽的横向移动策略

APT攻击

内网安全

本文为当前的Windows和Linux操作系统设计和实现ShadowMove，为了验证ShadowMove的可行性，构建了多个原型，这些原型成功劫持了三种企业协议FTP，Microsoft SQL和Window Remote Management，以执行横向移动操作。

CDra90n
2020-09-30 15:30:56

815900次阅读

APT攻击

ATT&CK战术入门与案例解析

APT攻击

红队

ATT&CK的全称是Adversarial Tactics, Techniques, and Common Knowledge (ATT&CK)。它是一个站在攻击者的视角来描述攻击中各阶段用到的技术的模型，该模型由MITRE公司提出，这个公司一直以来都在为美国军方做威胁建模。

二向箔安全
2020-09-21 18:04:47

427533次阅读

office漏洞

APT-C-35组织（肚脑虫）的最新攻击活动分析

自第一次发现该组织的攻击活动以来，360威胁情报中心对该组织一直保持着持续跟踪，近期我们再次跟踪到该团伙利用较新的Office Nday漏洞发起的新的攻击活动，并对攻击中使用的yty框架最新的恶意代码进行了详细分析。

奇安信威胁情报中心
2018-07-26 13:00:03

435004次阅读 2

APT攻击

移动端跨越攻击预警：新型APT攻击方式解析

APT攻击

移动端攻击

360烽火实验室

近期360烽火实验室在监测黄金鼠组织(APT-C-27)的攻击活动过程中，发现其新版本的移动端手机攻击样本首次具备了针对PC的RAT诱导跨越攻击，开启了移动端手机跨越攻击的“潘多拉魔盒”。

360烽火实验室
2018-07-17 13:00:58

326919次阅读 1

恶意软件

针对Emissary Panda组织的新型后门工具分析

恶意软件

APT攻击

后门分析

本文主要是针对我们新发现的工具进行分析。经过我们的分析，有证据推断该工具可能与“HttpBrowser”的作者有一定关联。

P!chu
2018-05-23 17:03:06

361049次阅读

病毒分析

针对APT攻击组织MuddyWater新样本的分析

病毒分析

APT攻击

MuddyWater

在本周，我发现了一些MuddyWater组织发布的新型样本。尽管这些新样本与此前的样本存在诸多相似之处，但仍然有许多新增的特性，并且在新样本中他们进行了混淆。

P!chu
2018-05-14 12:18:24

288862次阅读

APT攻击

DarkHotel APT团伙新近活动的样本分析

APT攻击

样本分析

Darkhotel APT组织

Darkhotel（APT-C-06）是一个长期针对企业高管、国防工业、电子工业等重要机构实施网络间谍攻击活动的APT组织。360威胁情报中心对该团伙的活动一直保持着持续跟踪，而在最近几个月我们再次跟踪到该团伙发起的新的攻击活动。

奇安信威胁情报中心
2018-05-08 12:06:40

289439次阅读 2