• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: 伏影实验室

警惕新型僵尸网络犯罪团伙系列之:“落叶飞花”团伙

2023-03-07伏影实验室僵尸网络

本报告为僵尸网络团伙报告系列的第三篇,将披露“落叶飞花”僵尸网络犯罪团伙的活动情况。

近期APT组织SideCopy针对印度政府的钓鱼攻击活动分析

2023-02-24伏影实验室Advisory, India, Pakistan, ReverseRAT, SideCopy

2月1日,绿盟科技监测到一份恶意宏文档,名为”Cyber Advisory 2023.docm”(网络安全通告2023)。

警惕!新型僵尸网络家族peachy Botnet悄然袭来

2023-02-22伏影实验室

新型僵尸网络家族peachy Botnet悄然袭来

APT组织Confucius针对巴基斯坦IBO反恐行动的网络攻击事件分析

2022-12-28伏影实验室APT, Confucius, IBO, MessPrint, Pakistan

由于近年来防守方在APT捕获、分析和披露流程的逐渐完善,APT攻击者不得不使用框架化的思路重新构建攻击工具,通过逐级投递的方式控制各级组件的使用,以减少完全暴露的风险。 

新APT组织穆伦鲨(MurenShark) 调查报告:袭向土耳其海军的鱼雷

2022-08-18伏影实验室APT, MurenShark, Navy, Turkey

洞悉穆伦鲨

APT32组织针对我国关基单位攻击活动分析

2022-08-09伏影实验室威胁防护, 安全漏洞, 漏洞, 漏洞披露, 漏洞防护

2022年5月,绿盟科技伏影实验室与运营能力中心梅花K战队共同于国家某关基单位发现异常外联IP,通过攻击活动中捕获的攻击流量分析,确认此次攻击活动是由境外APT组织APT32所发起。

三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势

2022-07-29伏影实验室APT, Gamaredon, Phishing, Russia, Ukraine

跟踪分析发现,Gamaredon在7月下旬明显增加了各类攻击活动的频度,诱饵投递数量达到新的高峰。

新的僵尸网络家族Boat和Boota正在进行大规模传播

2022-06-17伏影实验室0Day漏洞, BOAT, BOOAT, 僵尸网络家族, 安全漏洞

一、背景 伏影实验室全球威胁狩猎系统在2022年6月15日捕获了两个使用疑似0day进行传播的新僵尸网络家族B

Read More

DarkCasino行动:APT组织Evilnum近期攻击事件深入分析

2022-05-31伏影实验室APT, DarkCasino, DarkMe, Evilnum, PikoloRAT

一、概述 近期,绿盟科技伏影实验室捕获了一系列针对欧洲国家的网络钓鱼活动。这些活动主要针对线上赌博平台,目标为

Read More

又一僵尸网络源代码开源,KekSec组织武器库再添新武器

2022-05-19伏影实验室KekSec, 僵尸网络家族, 开源

一、背景 EnemyBot僵尸网络程序于今年三月份首次被安全厂商披露。绿盟科技伏影实验室也于早期捕获到相关样本

Read More

百万台设备或受影响,Yeskit僵尸网络家族正在利用F5 BIG-IP漏洞大规模传播

2022-05-13伏影实验室安全漏洞, 网络安全

一、背景介绍 2022年5月4日,F5 针对BIG-IP 产品的 iControlREST 组件中的远程代码执

Read More

“请问,俄乌冲突将如何影响半岛局势?” APT组织Kimsuky近期定向攻击活动分析

2022-05-05伏影实验室APT, KimAPosT, Kimsuky, TBS, Ukraine

一、概述 近期,绿盟科技伏影实验室捕获了多个名为”TBS TV_Qs.doc”的钓鱼文

Read More

  • 1
  • 2
  • 3

最新发布

  • 简析国家网络身份认证公共服务管理办法
  • 简析国家数据局公布2025年可信数据空间创新发展试点名单
  • 《汽车数据出境安全指引(2025版)(征求意见稿)》思考分析
  • 欧盟《人工智能法》实施时间线(AI Act Implementation Timeline)情况简析
  • 《关键信息基础设施商用密码使用管理规定》学习思考
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云