揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
360威胁情报中心
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析
360高级威胁研究院捕获了该组织针对目标政府及企业人员的多次威胁活动,攻击者通过分发LNK恶意文件,采用无文件技术,向目标系统植入RokRat恶意软件
APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析
360高级威胁研究院捕获了该组织针对目标政府及企业人员的多次威胁活动,攻击者通过分发LNK恶意文件,采用无文件技术,向目标系统植入RokRat恶意软件
APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析
360高级威胁研究院捕获了该组织针对目标政府及企业人员的多次威胁活动,攻击者通过分发LNK恶意文件,采用无文件技术,向目标系统植入RokRat恶意软件
《2024年全球高级持续性威胁(APT)研究报告》
《2024年全球高级持续性威胁(APT)研究报告》
《2024年全球高级持续性威胁(APT)研究报告》
APT-C-26(Lazarus)组织持续升级攻击武器,利用Electron程序瞄准加密货币行业
360高级威胁研究院捕获到了Lazarus组织利用Electron打包的恶意程序,该程序伪装成货币平台的自动化交易工具安装包,被用来对加密货币行业相关人员进行攻击
APT-C-26(Lazarus)组织持续升级攻击武器,利用Electron程序瞄准加密货币行业
360高级威胁研究院捕获到了Lazarus组织利用Electron打包的恶意程序,该程序伪装成货币平台的自动化交易工具安装包,被用来对加密货币行业相关人员进行攻击
APT-C-26(Lazarus)组织持续升级攻击武器,利用Electron程序瞄准加密货币行业
360高级威胁研究院捕获到了Lazarus组织利用Electron打包的恶意程序,该程序伪装成货币平台的自动化交易工具安装包,被用来对加密货币行业相关人员进行攻击
近些年APT-C-60(伪猎者)组织使用的载荷分析
我们整理了APT-C-60近些年来使用的样本,对它们按照功能进行分类,并从中梳理出一些特征
近些年APT-C-60(伪猎者)组织使用的载荷分析
我们整理了APT-C-60近些年来使用的样本,对它们按照功能进行分类,并从中梳理出一些特征
近些年APT-C-60(伪猎者)组织使用的载荷分析
我们整理了APT-C-60近些年来使用的样本,对它们按照功能进行分类,并从中梳理出一些特征
APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析
Lazarus组织对IPMsg安装程序进行了武器化处理,他们通过植入恶意代码,将其转变为一种攻击工具
APT-C-26(Lazarus)组织使用武器化的IPMsg软件的攻击活动分析
Lazarus组织对IPMsg安装程序进行了武器化处理,他们通过植入恶意代码,将其转变为一种攻击工具
APT-C-36(盲眼鹰)持续针对哥伦比亚开展攻击活动
监测发现,APT-C-36(盲眼鹰)从2024年10月份起使用更加多样和复杂的攻击手段,持续针对哥伦比亚地区开展攻击活动
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)