apt攻击

近日，瑞星威胁情报平台捕获到一起针对中国的APT攻击事件，根据关联分析发现，攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵，对国内用户（特别是能源行业用户）进行钓鱼邮件攻击，一旦有用户激活邮件附件中的恶意代码，就会被攻击者远程控制，盗取电脑内所有的机密信息。瑞星EDR已将此次攻击的全部过程

近日，瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件，通过对比分析发现，此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构，以此诱导目标点击，从而激活远控后门，达到盗取政府机密信息的目的。目前，瑞星终端威胁检测与响应系统（EDR）能够可视化地还原此次攻击事件，通过威胁调查

3月25日，奇安信威胁情报中心正式发布了《全球高级持续性威胁（APT）2021年度报告》（简称《报告》），对过去一年APT活动进行了全面的分析。《报告》认为，现阶段中国依旧是全球APT活动的首要地区性目标，网络窃密活动与网络破坏活动持续加剧， 经济 与 科技 领域网络安全，正在

想象一下，有一个团伙，一直在监视你，你在明他在暗，他长期潜伏，收集关键情报，只为找准机会，对你发起“袭击”……害怕吗？在网络世界里，这种事情在默默上演，受害者可能是个人、可能是组织、可能是企业，而后果可能是“致命”的……怎么办？你只能一筹莫展？当然不是！10月23日，在第五届看雪安全开发者峰会（2021 SDC）中，深

极具隐蔽性、针对性和长期性的APT攻击（即高级可持续性攻击），因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征，成为备受安全圈关注的重要威胁之一。 近日，腾讯安全威胁情报中心追踪捕获了一例专门针对 游戏 行业公有云资产的APT攻击。攻击组织借助公有云主机系统的木马植入，实现在该游戏公

网络安全风险正在前所未有地增长,在众多威胁形式中,破坏性较大的要数高级持续性威胁APT,这些针对政府、 金融 、医疗等关键领域高价值资产攻击事件层出不穷,给国家、社会和企业造成了巨大的 经济 损失。 由于APT攻击的隐蔽性、多样性及难以提取特征等特点,传统的安全设备无法有

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。 360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此，360安全大脑

雷锋网(公众号：雷锋网) 注：本文转载自火绒安全。 日前，火绒工程师接到某日企公关公司求助，称在未安装火绒的情况下，员工所用企业邮箱被盗，并向其服务的多个客户发送带有病毒附件的邮件。火绒工程师根据该公司提供的邮件及病毒附件分析发现，这是一起有预谋的、针对特定企业进行的APT类攻击（高级可持续性攻击）。附件

近段时间比特币、以太币等数字货币币值出现了大幅降低，但并不意味着网络不法分子就会放弃这块“肥肉”。据国外媒体报道，普林斯顿大学的计算机科学教授Arvind Narayanan评估，比特币挖矿每天耗掉5吉瓦的电力，接近全球耗电量的1%。然而，这其中并不包括隐形的“挖矿病毒”，作为吞噬PC资源的“大户”，挖矿病毒通过控制P

蓝鲸TMT频道12月4日讯，日前亚信安全正式发布XDR战略。作为亚信安全高级威胁治理战略3.0中极为重要的落地方案，XDR解决方案将使亚信安全SOAR网络空间修复补救能力再次提升。据介绍，目前APT已经成为最具攻击性、隐蔽性、破坏性的网络威胁。黑客发动APT攻击，往往会精心选择隐匿行踪的技巧，通过有组织的行动将攻击分散