海莲花（OceanLotus），是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室（奇安信威胁情报中心红雨滴团队的前身）所揭露并命名，其攻击活动最早可追溯到2012 年4月，攻...

一、背景污水（MuddyWater）APT组织是一个疑似来自伊朗的攻击组织，该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻...

一、背景"海莲花"（又名APT-TOCS、APT32、OceanLotus），被认为是来自中南半岛某国的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行...

一、背景 腾讯安全御见威胁情报中心曾在2018年12月发布了分析文章：《Hermit（隐士）：针对朝鲜半岛的APT攻击活动披露》。近期，腾讯安全御见威胁情报中心再次监测到该组织的...

背景近日，奇安信威胁情报中心红雨滴安全研究团队(RedDrip)监测到了针对中国用户投递的且带有中文诱饵的压缩包样本，经分析后确认压缩包内为Sodinokibi勒索病毒。在进行关联分...

一、前言 近期光通天下团队捕获到名为stianke_trojan.bak的恶意样本，经过样本初步分析确认该病毒类型Linux.Trojan.Generic.DDos。样本md5值等信息如下：MD5：43a5c08bfac85e09...

近日，创宇盾网站安全舆情监测平台发现多个国内党政机关、民营企业网站遭受土耳其黑客部队（代号Ayyıldız Tim）的攻击。据知道创宇安全专家分析，此次攻击主要特性为爆破攻击、弱...

背景及概述海莲花（OceanLotus）是一个据称越南背景的APT组织。该组织最早于2015年5月被天眼实验室所揭露并命名，其攻击活动最早可追溯到2012 年 4月，攻击目标包括中国海事机构、...

背景介绍2017年3月15日奇安信红雨滴高级威胁分析团队已经对APT-C-23做了详细的揭露，APT-C-23组织的目标主要集中在中东地区，尤其活跃在巴勒斯坦的领土上。2016 年 5 月起至今，...

原创：合天智汇0x01很多应急响应行动中都会出现这样的场景：客户主机出现CPU占用率很高或有连接C&C服务器的可疑现象，但是使用杀软查杀却没有发现磁盘上有恶意文件。这其实就是无...

近期，阿里云安全团队观察到数十起大规模的应用层资源耗尽式DDoS攻击（应用层CC攻击），这类攻击存在一些共同的特征，阿里云安全团队对此做了跟踪分析。几经溯源发现，这些攻击事件源于...

事件综述2019年4月18日，黑客/黑客组织使用假名Lab Dookhtegan在Telegram频道上出售APT34团伙的工具包，此外还有收集到的受害者数据及工具后端面板内容截图。早在2019年3月中旬...

一、背景"海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动的最活跃的...

企业面临的内忧外患在攻击者眼中，IT系统的方方面面都存在着脆弱性，无论是常见的系统漏洞、web应用漏洞、服务弱口令，安全基线，还是容易被忽略的边界资产，开放给上下游企业的API接...

DNS劫持攻击--海龟     近期，思科Talos团队安全研究人员发现一起针对中东和北非地区的DNS劫持攻击活动，Talos将其幕后组织命名为"海龟"(seaturtle),该攻击活动最早于2017...

背景肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。此APT组织主要针对政府机构等领域进行攻击，以...

疑似LPR攻击乌克兰今日，国外安全厂商fireeye披露了一起自2014起持续针对乌克兰政府实体的鱼叉钓鱼攻击。fireeye通过对其基础设施溯源关联，发现此起攻击活动与卢甘斯克人民共...

*本文原创作者：fuckgod，本文属于FreeBuf原创奖励计划，未经许可禁止转载 简介MuddyWater是疑似来自伊朗的APT组织，主要攻击目标为中东地区政府机构，但在近期的公开报告中显示，18年...

TAG：高级可持续攻击、APT、MuddyWater、伊朗、伊拉克、电信、KorekTelecom、POWERSTATS TLP：白（使用及转发不受限制）日期：2019-03-21概要中东一直是APT攻击的高发区，而被怀疑具备...

概述安天CERT（安全研究与应急处理中心）在2018年12月至今，捕获多例针对中国用户的恶意宏文档攻击样本。这些恶意文档通过在模糊的文字背景上伪装出杀毒软件的安全检测结果，诱导受...

委内瑞拉，一个在近些年频频登上各大国际媒体的国家，经济崩溃，通胀严重，百万人民背井离乡……自3月7日起，委内瑞拉发生了持续了6天的大规模停电事故，刷新了迄今为止全球最大规模的...

背景近期，360威胁情报中心截获到一个针对伊拉克移动运营商（Korek Telecom）的定向攻击样本。该运营商是伊拉克发展最快的移动公司，服务于伊拉克的18个省份，为企业、政府和个人用户...

一、背景介绍腾讯御见威胁情报中心在2018年底到2019年初，捕捉了几次针对俄罗斯、白俄罗斯的攻击活动，经过分析，为Buhtrap家族的最新攻击活动。该家族的木马主要针对俄罗斯、乌...

背景2019年3月17日，360威胁情报中心截获了一例疑似“黄金鼠”APT组织（APT-C-27）利用WinRAR漏洞（CVE-2018-20250[6]）针对中东地区的定向攻击样本。该恶意ACE压缩包内包含一个以恐...

一、报告背景进行2019年以来，腾讯御见威胁情报中心检测到多起针对印度政府部门、军事目标等的攻击活动，诱饵内容包括"印度空袭分裂主义组织（英译汉）"、"联合国军事观察员（英译汉）"...

2月初，澳大利亚议会遭遇了一场有针对性的网络攻击。据BBC消息，澳大利亚总理莫里森声称：黑客曾试图入侵澳大利亚议会网络系统，且在国家联邦选举前几个月，就已秘密潜伏在了执政的联...

背景 近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者...

一、概述 从 2017 年底到 2019 年初，腾讯御见威胁情报中心发现一个疑似来自印度的 APT 攻击组织持续针对巴基斯坦等南亚国家的军事目标进行了定向攻击。腾讯御见威胁...

背景从2018年4月起至今，一个疑似来自南美洲的APT组织盲眼鹰（APT-C-36）针对哥伦比亚政府机构和大型公司（金融、石油、制造等行业）等重要领域展开了有组织、有计划、针对性的长期不...

在2018年11月，我们跟进了一条推文，提到在CHM中传播的潜在恶意代码（Microsoft Compiled HTML Help）。初步分析引起了我们的威胁分析和情报团队的注意，特别是俄罗斯联邦和白俄罗斯...