• 登录
  • 注册
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 安全运营
  • 威胁通告
  • 研究调研
  • 资讯动态
  • 公益译文
  • 安全分享

Author Archives: 伏影实验室

APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析

2022-12-28伏影实验室APT, Confucius, IBO, MessPrint, Pakistan

由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。 

新APT组织穆伦鲨(MurenShark) 调查报告:袭向土耳其海军的鱼雷

2022-08-18伏影实验室APT, MurenShark, Navy, Turkey

洞悉穆伦鲨

APT32组织针对我国关基单位攻击活动分析

2022-08-09伏影实验室威胁防护, 安全漏洞, 漏洞, 漏洞披露, 漏洞防护

2022年5月,绿盟科技伏影实验室与运营能力中心梅花K战队共同于国家某关基单位发现异常外联IP,通过攻击活动中捕获的攻击流量分析,确认此次攻击活动是由境外APT组织APT32所发起。

三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势

2022-07-29伏影实验室APT, Gamaredon, Phishing, Russia, Ukraine

跟踪分析发现,Gamaredon在7月下旬明显增加了各类攻击活动的频度,诱饵投递数量达到新的高峰。

新的僵尸网络家族Boat和Boota正在进行大规模传播

2022-06-17伏影实验室0Day漏洞, BOAT, BOOAT, 僵尸网络家族, 安全漏洞

一、背景 伏影实验室全球威胁狩猎系统在2022年6月15日捕获了两个使用疑似0day进行传播的新僵尸网络家族B

Read More

DarkCasino行动:APT组织Evilnum近期攻击事件深入分析

2022-05-31伏影实验室APT, DarkCasino, DarkMe, Evilnum, PikoloRAT

一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为

Read More

又一僵尸网络源代码开源,KekSec组织武器库再添新武器

2022-05-19伏影实验室KekSec, 僵尸网络家族, 开源

一、背景 EnemyBot僵尸网络程序于今年三月份首次被安全厂商披露。绿盟科技伏影实验室也于早期捕获到相关样本

Read More

百万台设备或受影响,Yeskit僵尸网络家族正在利用F5 BIG-IP漏洞大规模传播

2022-05-13伏影实验室安全漏洞, 网络安全

一、背景介绍 2022年5月4日,F5 针对BIG-IP 产品的 iControlREST 组件中的远程代码执

Read More

“请问,俄乌冲突将如何影响半岛局势?” APT组织Kimsuky近期定向攻击活动分析

2022-05-05伏影实验室APT, KimAPosT, Kimsuky, TBS, Ukraine

一、概述 近期,绿盟科技伏影实验室捕获了多个名为”TBS TV_Qs.doc”的钓鱼文

Read More

俄罗斯“双熊”之“舒适熊”—— Cozy Bear APT组织供应链攻击活动分析

2022-03-31伏影实验室APT组织, Cozy Bear, 供应链安全, 攻击活动

Cozy Bear又称为Nobelium(APT29),被认为与俄罗斯情报局有关,最早的活动可追溯至2008年

Read More

Lapsus$组织休眠结束,国际IT服务商Globant商业信息被泄露

2022-03-30伏影实验室Globant, Lapsus$组织, 俄乌网络战, 信息泄露, 数据安全

2022年3月30日,Lapsus$组织在其Telegram频道宣布结束休眠期,并泄露美国知名IT服务提供商G

Read More

俄乌网络阵地前沿深度观察

2022-03-18伏影实验室俄乌网络战, 安全漏洞, 安全观察, 攻防对抗, 网络安全

一、事件背景 自2月24日普京下达特别军事行动命令以来,俄乌冲突已经持续20多天,引起全球多方势力的广泛关注。

Read More

  • 1
  • 2
  • 3

最新发布

  • IBM WebSphere Application Server远程代码执行漏洞(CVE-2023-23477)通告
  • 《隐私计算在科教卫生领域应用白皮书》正式发布
  • 部署机器学习方案之困(下)
  • 开源软件供应链安全系列:OSS风险点与预防
  • 部署机器学习方案之困(上)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云