• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: 伏影实验室

东北亚活跃分子APT组织Kimsuky之攻击篇

2021-12-17伏影实验室APT, Kimsuky, 威胁防护

一、简介 1.1 Kimsuky简介 Kimsuky是被认为来自朝鲜的APT组织。该组织非常善于利用复杂的东北

Read More

近期巴基斯坦APT组织SideCopy针对印度军事训练营的鱼叉攻击活动

2021-11-22伏影实验室AllaKore, India, NCC, NCERT, Pakistan, ReverseRAT, SideCopy

一、概要 1.1 发现 11月17日,绿盟科技伏影实验室捕获了两份恶意的快捷方式文件,分别名为”Address

Read More

恶意软件即服务,银行木马使用组件发起定向攻击

2021-11-12伏影实验室恶意软件, 木马

一、概述 DanaBot银行木马最早出现在2018年,主要针对欧美国家,至今已产生多个变种,可组合不同的上线I

Read More

10月下旬APT组织Patchwork伪装巴基斯坦联邦税务局的鱼叉攻击活动

2021-11-02伏影实验室FBR, October, Pakistan, Patchwork

一、概述 近期,绿盟科技伏影实验室捕获了一封疑似针对巴基斯坦新能源、高新技术等重点企业的钓鱼文档。经过分析,伏

Read More

LeetHozer僵尸网络再度袭来

2021-11-02伏影实验室LeetHozer, 僵尸网络

一、概述 近期,伏影实验室高级威胁狩猎系统再次监测到LeetHozer较为频繁的活动;LeetHozer僵尸网

Read More

东北亚活跃分子APT组织Kimsuky之事件篇

2021-10-21伏影实验室APT, Kimsuky

一、Kimsuky组织概述 1.1 组织简介 东北亚有着复杂的地缘政治局势,导致该地区存在多个APT组织,如A

Read More

物联网设备的几种固件仿真方式

2021-09-26伏影实验室固件仿真, 物联网

固件仿真是物联网安全研究的基础工作,这几种的固件仿真工具你使用过吗?

KEKSEC组织运营网络再添新成员:LOLFME僵尸网络

2021-09-03伏影实验室KekSec, lolfme, 僵尸网络

一、概述 从今年5月底开始,绿盟科技伏影实验室不间断地捕获到一些特征及行为相似的ELF样本,通过对这批样本持续

Read More

Lorec53组织分析报告——攻击组件部分

2021-08-12伏影实验室Lorec53, 攻击活动, 组织分析

一、前言 Lorec53组织是一个在2021年上半年非常活跃的新型APT组织,主导了多起针对乌克兰、格鲁吉亚等

Read More

Lorec53组织分析报告-攻击活动部分

2021-08-05伏影实验室Lorec53, 攻击活动, 组织分析

一、前言 近期,绿盟科技伏影实验室确认了多起针对乌克兰、格鲁吉亚等东欧国家的网络攻击活动。通过跟踪分析,我们发

Read More

正在进行:APT组织FIN7利用windows11话题诱饵的鱼叉攻击活动

2021-07-16伏影实验室APT, fin7, windows11

一、概述 近期,伏影实验室捕获了多个使用windows11相关话题作为诱饵的钓鱼文档。这些钓鱼文档显示了一些不

Read More

APT雇佣军组织lorec53发动对格鲁吉亚政府的钓鱼文件攻击

2021-07-09伏影实验室网络攻击, 钓鱼文件

一、概述 近期,伏影实验室发现了多个使用格鲁吉亚语制作的钓鱼文档。在这些钓鱼文档中,攻击者使用当前格鲁吉亚的热

Read More

  • 1
  • 2
  • 3
  • 4
  • 5

最新发布

  • 绿盟科技威胁周报(2024.11.11-2024.11.17)
  • GDB查看结构或类的内存布局及分离终端
  • 微软11月安全更新多个产品高危漏洞通告
  • 绿盟科技威胁周报(2024.11.04-2024.11.10)
  • 未来25年的25项技术
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云