APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析
由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。
APT32组织针对我国关基单位攻击活动分析
2022年5月,绿盟科技伏影实验室与运营能力中心梅花K战队共同于国家某关基单位发现异常外联IP,通过攻击活动中捕获的攻击流量分析,确认此次攻击活动是由境外APT组织APT32所发起。
三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势
跟踪分析发现,Gamaredon在7月下旬明显增加了各类攻击活动的频度,诱饵投递数量达到新的高峰。
DarkCasino行动:APT组织Evilnum近期攻击事件深入分析
一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为
百万台设备或受影响,Yeskit僵尸网络家族正在利用F5 BIG-IP漏洞大规模传播
一、背景介绍 2022年5月4日,F5 针对BIG-IP 产品的 iControlREST 组件中的远程代码执
俄罗斯“双熊”之“舒适熊”—— Cozy Bear APT组织供应链攻击活动分析
Cozy Bear又称为Nobelium(APT29),被认为与俄罗斯情报局有关,最早的活动可追溯至2008年
Lapsus$组织休眠结束,国际IT服务商Globant商业信息被泄露
2022年3月30日,Lapsus$组织在其Telegram频道宣布结束休眠期,并泄露美国知名IT服务提供商G
