APT-C-36(盲眼鹰)近期伪造司法部门文件投DcRat后门事件分析 360威胁情报中心 2 days 15 hours ago 监测发现,APT-C-36(盲眼鹰)近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放,最终释放DcRat后门于用户机器中运行
APT-C-55(Kimsuky)组织利用GitHub作为载荷平台的攻击活动分析 360威胁情报中心 1 week 1 day ago Kimsuky组织采纳了一种新颖策略,即利用GitHub作为恶意载荷的分发平台,以此实现信息窃取等恶意行为
多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞(CVE-2024-7120)传播 360威胁情报中心 1 week 3 days ago 360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞(CVE-2024-7120)发起攻击
Confucius组织利用ADS隐藏技术的攻击活动分析 360威胁情报中心 3 weeks 1 day ago Confucius组织在本次攻击行动中使用了ADS(Alternate Data Streams)特性来隐藏恶意文件,这种技术在之前该组织的攻击活动中未出现过。鉴于此,我们将重点披露该组织使用ADS加载恶意组件的整个流程
APT-C-08(蔓灵花)组织WebDAV行动分析 360威胁情报中心 1 month ago 蔓灵花组织将searchconnector-ms文件作为初始访问阶段攻击载荷,当用户打开该文件后,将通过WebDAV服务远程获取后续攻击载荷,其通常为带有恶意LNK文件或是CHM文件的压缩包
APT-C-35(肚脑虫)组织针对南亚某制造公司的攻击活动分析 360威胁情报中心 1 month ago 在本轮攻击行动中,该组织采用宏文档和漏洞文档作为恶意载体,加载.NET全新攻击组件,从而实现窃密行动
APT-C-20(APT28)使用复合攻击战术的攻击活动分析 360威胁情报中心 1 month 1 week ago 报告重点分析和剖析了APT28三类最为活跃的攻击战术,深入揭示其在近期攻击活动中的侵入路径、使用工具和技战术
APT-C-00(海莲花)双重加载器及同源VMP加载器分析 360威胁情报中心 1 month 4 weeks ago 此次攻击中与以往不同的是,海莲花对使用近两年半的双重后门加载器进行了“加工”,利用VMProtect软件对加载器进行了加壳保护,在反静/动态分析层面进一步加强了安全对抗程度
揭秘MuddyWater组织的多款RMM软件攻击 360威胁情报中心 2 months 3 weeks ago MuddyWater组织自2020年以来一直利用多款合法的RMM软件作为其攻击的有效负载,其中Atera Agent是最新出现的攻击负载工具
RapperBot僵尸网络新变种分析 360威胁情报中心 3 months ago 近期,一类ELF样本正在发起大规模DDoS攻击,致使肉鸡和被DDoS攻击设备资源耗尽直至拒绝服务,严重影响正常业务运行。通过对其通信协议字段构造、核心攻击函数调用等细节深入剖析及关联分析后,我们认为其为RapperBot僵尸网络新变种
巴基斯坦新网络攻击组织针对南亚某国防机构的攻击活动 360威胁情报中心 3 months 1 week ago 近期国外安全厂商披露了一起巴基斯坦新威胁组织针对南亚某国防机构的移动端攻击活动,基于报告中提到的信息,经过360安全大模型进行关联后,我们挖掘到了更多相关样本
APT-C-09(摩诃草)组织Golang载荷窃密分析 360威胁情报中心 4 months ago 360高级威胁研究院发现该组织针对巴基斯坦地区的攻击样本,并捕获到基于Golang的新载荷,这类攻击载荷在摩诃草的历史攻击中比较少见
快速演进中的僵尸网络Masjesu 360威胁情报中心 4 months ago Masjesu是由背后团伙重新构建的一个新型僵尸网络家族,在样本层面和C2交互上均使用了加密算法隐藏信息,此外还在样本中加入了持久化机制,在C2通信流量上加入随机生成的冗余数据以混淆视
鱼死网破,AppMiner新变种来袭! 360威胁情报中心 4 months 2 weeks ago 360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马,分析发现其为AppMiner新变种,这是该家族继2024年1月的又一次更新
揭秘APT-C-26(Lazarus)组织利用PyPI对Windows、Linux和macOS平台的攻击行动 360威胁情报中心 4 months 2 weeks ago 近期,Lazarus组织通过恶意Python包下发攻击载荷的多个攻击样本,然后通过层层加载,最终完成攻击行为,并且这些样本针对了Windows、Linux、MacOS等不同操作系统
对XXTEA加密Mirai僵尸网络的分析 360威胁情报中心 4 months 3 weeks ago 360安全大脑监测发现一批僵尸网络样本,在Mirai泄露源码的基础上融合XXTEA算法进行加密,针对ARM、MIPS、x86等多种架构的IoT/Linux设备
揭秘APT-C-56(透明部落)利用Linux桌面文件的攻击手法 360威胁情报中心 5 months ago 360高级威胁研究院捕获到了一起通过Linux桌面应用进行分发恶意载荷的攻击活动,最终载荷是透明部落组织针对Linux系统使用的攻击武器——波塞冬(Poseidon)组件,通过这一武器完成窃密行动
APT-C-55(Kimsuky)组织在RandomQuery活动中投递开源RAT的攻击活动分析 360威胁情报中心 5 months 1 week ago 针对本次攻击活动的分析深化了我们对RandomQuery攻击模式的理解,并揭示了 Kimsuky组织攻击策略的进一步细节