概述Konni APT 组织是朝鲜半岛地区最具代表性的 APT 组织之一，自 2014 年以来一直持续活动，据悉其背后由朝鲜政府提供支持，该组织经常使用鱼叉式网络钓鱼的攻击手法，经常使用与...

2020年美国陆军最新发布的332页名为《NORTH KOREAN TACTICS》(朝鲜战术)手册显示，朝鲜军方“采用的策略基于前苏联或目前的俄罗斯学说，中国的发展和经验教训以及对近期军事行...

KimsukyAPT介绍近期，我们注意到了全球范围内国家层次的网络攻击活动频率有着大幅度增加。其中，APT34、Gamaredon和Transparent Tribe是我们在最新的几个攻击活动中发现的样本...

来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软...

 大家好，我是 零日情报局。本文首发于公众号零日情报局，微信ID：lingriqingbaoju。 WannaCry爆发三周年之际，美国政府一次性集中披露了三种新型朝鲜恶意软件家族，成了安全圈热议...

大家好，我是 零日情报局。 本文首发于公众号 零日情报局，微信ID：lingriqingbaoju。 用法律打击APT，从微软开始。 最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从...

一、背景 腾讯安全御见威胁情报中心曾在2018年12月发布了分析文章：《Hermit（隐士）：针对朝鲜半岛的APT攻击活动披露》。近期，腾讯安全御见威胁情报中心再次监测到该组织的...

10月2日，美国国土安全部（DHS）下属的US-CERT发表了一则针对朝鲜APT组织Lazarus（Hidden Cobra）的技术性预警公告，公告指出，在DHS、DoT（财政部）和FBI的共同努力下，发现了Lazarus用于在全...

一、背景腾讯御见威胁情报中心曾在9月底发布了《DarkHotel APT组织揭秘：针对高端商务人士、政要人物的精准攻击已持续8年》，分析报告提到的后门程序SYSCON/SANNY是专门针对朝...