2022年04月03日
四年多来,卡巴斯基的全球研究和分析团队(GReAT)一直在发布高级持续威胁(APT)活动的季度报告。
最值得注意的发现
在调查最近的Microsoft Exchange漏洞时,研究人员和来自AMR的同事发现一个攻击者部署了一个之前不为人知的后门“FourteenHi”,研究人员将其命名为ExCone,该活动自3月中旬开始活跃。在调查过程中,研究人员发现了FourteenHi的多种工具和变体,FireEye报告的基础设施与UNC2643活动集群相关。此外,研究人员发现S
2022年04月03日
接上篇《2021年第二季度全球APT趋势报告(一)》
中东地区的 APT主题活动
2020年底,一个自称“阴影”(BlackShadow)的黑客联盟竟向非洲一家车险公司敲诈勒索使用价值100万美金的BTC,不然就发布该企业被泄露的数据信息。从那时起,该机构就一战成名,以后该机构就进攻了非洲的另一家企业,并在 Telegram 上推送了很多包括顾客有关信息的文档。人物角色,科学研究员工在跟踪研究中看到了该机构与众不同的 .NET 侧门的好多个样版,这种样版之前科学研究
2022年04月03日
8月26-28日,2021北京市网络安全大会(BCS 2021)宣布举办。期内,在TI INSIDE绿色生态同盟推介会上,奇安信威胁情报中心公布了《全球高級持续危害(APT)2021年里报告》(下称《报告》),系统软件汇总了2021年上半年以来关键攻击主题活动,以及身后所呈现的ATP攻击新趋势。
APT攻击主题活动最漆黑的大半年
《报告》强调,2021年上半年度至今,被曝出的APT机构应用的在野0day系统漏洞总数骤然猛增,发生的次数之高往年少见,在其中Windows电脑操作系统、Chrome
2022年04月03日
被研究人员称为“FamousSparrow”网络间谍组织使用自定义后门(称为“SparrowDoor”)全世界各地攻击酒店、政府和私人组织。ESET称这是今年早些时候的目标ProxyLogon高级漏洞的持续威胁(APT)之一,尽管其活动直到最近才被曝光。据公司介绍,后门的恶意行为包括:重命名或删除文件;创建目录;关闭过程;发送文件属性、文件大小、文件写入时间等信息;提取指定文件的内容;将数据写入指定文件;或建立交互反向shell。还有一个终止开关,
2022年04月03日
APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT政治意图明显的——攻击者通过一系列高级程序和复杂的手段,对政府组织或重要部门进行长期、隐藏的监控,窃取敏感信息,扰乱国家或行业秩序,使其在长期发展和重大国家性活动中失败。APT它不直接针对普通公民,但这并不意味着它不会对我们造成伤害。卡巴斯基全球研究和分析团队(GReAT)最近,我们总结了普通人的经历APT三种攻击场景。场景1:在错误的时间访问错误的网站与小恶意行为者相比,A
2022年04月02日
一个被研究人员称为 "Harvester"的高级持续性威胁(APT)组织正在攻击电信公司、IT公司和政府部门,该活动自今年6月以来一直在进行。
根据赛门铁克的分析,该组织拥有非常先进的攻击方式和定制的工具,并且在阿富汗和该地区的其他地方开展间谍活动。
截至今年10月,该活动还仍在进行,希望渗透窃取出大量的敏感数据。
一系列的攻击工具
赛门铁克发现,Harvester已经投资并研发了一系列的攻击工具,主要用于绕过组织的防御系统,比如定制的后门"Graphon &qu
2022年04月02日
近日,科学研究工作人员捕获到好几个以印度的国防安全副司令飞机坠毁有关事情为诱饵的攻击文本文档。当地时间12月8日,印度的国防安全副司令搭乘一架军用直升机在南边泰米尔纳德邦坠机身亡。此事情也快速在互联网上发醇散播,攻击者利用该类有关事情做为诱饵文本文档并在文件里利用远程控制模版引入作用,将带有故意DDE域代码的文挡开展远程控制载入并运行恶意程序免费下载后面。
详细信息:
2020年9月,Quick Heal公布了一起对于印度的国防军和武装力量工作人员海军工作人员的窃取商业秘密行为并将其取名为Op
2022年04月02日
网络信息安全全球中的两个威胁是国家适用的高級延续性威胁(APT)和网上犯罪分子,其深层次全球每个地方的基础建设和社交圈也就是所说的影子网络。APT机构和互联网团伙犯罪素来毫不相干,分别都会有自身的总体目标、工作人员和方式。可是近几年来,二者之间发生了一些交叉式和重合。
从进到公共视线之日起,APT就一直在用通常在暗在网上销售的专用工具。具体而言,很多APT事情里都发生了Poison Ivy等远程连接木马病毒(RAT)的影子。这种情况十分广泛,以致于很多人对“APT”一