apt组织

近日，瑞星威胁情报平台捕获到一起针对中国的APT攻击事件，根据关联分析发现，攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵，对国内用户（特别是能源行业用户）进行钓鱼邮件攻击，一旦有用户激活邮件附件中的恶意代码，就会被攻击者远程控制，盗取电脑内所有的机密信息。瑞星EDR已将此次攻击的全部过程

近日，瑞星威胁情报平台捕获到一起针对尼泊尔政府的攻击事件，通过对比分析发现，此次事件的攻击者为SideWinder组织。该组织将仿造的总理行程钓鱼邮件发送给尼泊尔政府机构，以此诱导目标点击，从而激活远控后门，达到盗取政府机密信息的目的。目前，瑞星终端威胁检测与响应系统（EDR）能够可视化地还原此次攻击事件，通过威胁调查

记载历史时刻，全球首家实锤！涉美CIA攻击组织对我国发起网络攻击。 360安全大脑捕获了美国中央情报局CIA攻击组织（APT-C-39）对我国进行的长达十一年的网络攻击渗透。在此期间，我国航空航天、科研机构、石油行业、大型互联网公司以及政府机构等多个单位均遭到不同程度的攻击。 不但如此，360安全大脑

雷锋网(公众号：雷锋网) 按：本文授权转载自奇安信威胁情报中心红雨滴团队。2015年4月22开始，截至2018年世界杯结束后的数月里，有一个网络攻击组织一直持续针对阿·拉伯用户、什叶派及评论人士进行展开攻击，不少被攻击的社交平台账号变成“沉默账号”，奇安信红雨滴把其归属为一个新的组织：诺崇狮组织。至今，诺崇狮组

自称 Shadow Brokers 的黑客组织在 2017 年公开了来自 NSA 的机密文档，其中之一是被称为 Eternal Blue 的漏洞利用，它被勒索软件 WannaCry 等利用在全世界感染了成千上万台计算机，造成了数十亿美元的损失。公开的 NSA 文档还有一个脚本用于检查计算机上感

语音播放文章内容由深声科技提供技术支持 您的浏览器不支持 audio 元素。 雷锋网(公众号：雷锋网) 10月30日消息，一昵称为@MisterCh0c的推特用户发布消息称，发现了一款木马控制平台的登录地址 https://lmhostsvc[.]net/healthne/login.

NSA 黑客工具在泄露前已被 APT 组织使用2019年05月07日 15时52分 自称 Shadow Brokers 的神秘黑客组织在 2017 年泄漏了 NSA 黑客工具，相关漏洞利用代码随后被用于发动了 WannaCry 和 NotPetya 勒索攻击。本周一，赛门铁克

近日，360安全大脑率先捕获了一个针对某武装组织进行持续攻击的APT——“拍拍熊”（APT-C-37），通过溯源分析发现，其攻击平台为Windows和Android，截至目前共捕获Android平台攻击样本32个，Windows平台攻击样本13个，涉及C&C域名7个。擅长水坑攻击的“拍拍熊”组织浮出水面    

“2018难过吗？不好意思，2019你还得照样过！”上班第一天，小赵的这句问候语算是真真切切地扎了心。这种感觉，就像是你花了三天时间灌的鸡汤付之东流，2018年那些糟心回忆似乎又回来了。在网络安全领域2018年的糟心事儿的确也不少，这其中最属APT攻击让人印象深刻。而最新发现的APT组织以及与之匹配的隐蔽攻击手段似乎也