正在进行:APT组织FIN7利用windows11话题诱饵的鱼叉攻击活动
一、概述 近期,伏影实验室捕获了多个使用windows11相关话题作为诱饵的钓鱼文档。这些钓鱼文档显示了一些不
Ryuk Botnet、 Simps Botnet 、Gods of Destny Botnet——Keksec团伙运营网络新增三个僵尸网络家族
一、概述 近期以来,绿盟科技伏影实验室高级威胁狩猎系统捕获到多个与Keksec黑客组织相关联的僵尸网络木马。经
MOZI木马新版本程序与新的攻击热潮
近期,伏影实验室捕获并确认了一种新版本的Mozi木马,并对该版本Mozi木马进行了分析。
APT组织Lazarus既往攻击工具Torisma与DRATzarus分析
已发布的分析报告中,我们指出了STUMPzarus与Lazarus组织既往攻击工具在代码逻辑、通信格式、CnC格式等方面的高度相似性,并由此总结了Lazarus组织开发者在程序设计上的大量特征。在关联过程中,我们主要参照的Lazarus组织攻击载荷包括Torisma下载者木马和DRATzarus远控木马。