记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

全球十大国家级APT组织排行榜发布

2022年9月,我国西北工业大学遭受境外APT组织网络攻击,引起全网的热议。据国家计算机病毒应急处理中心披露,西北工业大学遭网络攻击事件系美国国家安全局(NSA)特定入侵行动办公室(TAO)所为。在针对该校的网络攻击中,NSA使用了40余种专属网络攻击武器,持续开展攻击窃密,窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。其中,名为“饮茶”的嗅探窃密类网络武器是导致大量敏感数据遭窃的最直接“罪魁祸首”之一。随着调查的逐步深入,技术团队还在西北工业大学之外的其他机构网络中发现了“饮茶”的攻击痕迹,很可能是TAO利用“饮茶”对我国发动大规模的网络攻击活动。
发布时间:2022-09-21 18:34 | 阅读:63492 | 评论:0 | 标签:apt

伪猎者APT组织对韩定向攻击:瞄准基金会代表和平昌和平论坛政界人士

1概述伪猎者APT组织于2021年由国内安全厂商披露,据悉,其最早攻击时间可以追溯到2018年,历史攻击目标为包含中国在内的人力资源和贸易相关机构。近期微步情报局监控发现,该组织从2021年12月份至今依然活跃,在今年6月,该组织对韩国境内目标发起定向攻击活动。通过分析攻击事件,有如下发现:本批次攻击活动目标人员包括汉斯赛德尔基金会韩国代表Bernhard Seliger博士、以及可能与2022平昌和平论坛相关的政界人士。攻击事件时间节点包括两个:2022年2月上旬针对2022平昌和平论坛相关人士的攻击;2022年6月中旬对Bernhard Seliger博士的定向攻击。
发布时间:2022-09-14 17:27 | 阅读:73061 | 评论:0 | 标签:apt 攻击

Lazarus APT组织盯上全球能源供应商

与朝鲜有关的 Lazarus APT 集团的目标是世界各地的能源供应商,包括美国、加拿大和日本的组织。Talos 研究人员追踪了一场由与朝鲜有关的 Lazarus APT 组织精心策划的活动,该活动针对世界各地的能源供应商,包括美国、加拿大和日本的组织。该活动于 2022 年 2 月至 2022 年 7 月期间进行。这些攻击旨在渗透世界各地的组织,以维护长期访问权限并从受害者那里窃取数据。“目标组织包括来自世界各地的能源供应商,包括总部位于美国、加拿大和日本的能源供应商。” 阅读Talos 发布的分析。
发布时间:2022-09-09 15:30 | 阅读:67744 | 评论:0 | 标签:apt

伊朗黑客组织APT42部署新型定制间谍软件

近日,有安全公司追踪到一个名为APT42的黑客组织,据悉该组织疑似拥有伊朗背景,在最新追踪到的攻击活动中,该组织使用定制Android 恶意软件监视目标。该安全公司报告中指出,APT42 最早的活动迹象可以追溯到七年前,其主要围绕针对政府官员、政策制定者、记者、全球学者和伊朗持不同政见者,进行长期的鱼叉式网络钓鱼活动。从攻击目的来看,该黑客组织以窃取账号凭据为主,为此他们专门部署了一个定制的Android 恶意软件,以达到跟踪目标、访问设备存储和提取通信数据的目的。从分析报告来看,自2015 年以来,APT42 已在14个国家/地区进行了至少 30 次操作。
发布时间:2022-09-08 18:28 | 阅读:72100 | 评论:0 | 标签:apt 黑客 间谍

APT-C-08 (蔓灵花)最新远控组件wmRAT分析简报

#APT 68 个 #南亚地区 19 个 #APT-C-08 蔓灵花 5 个 APT-C-08  蔓灵花蔓灵花(APT-C-08)是一个拥有南亚地区政府背景的APT组织,近几年来持续对南亚周边国家进行APT攻击,攻击目标涉及政府、军工、高校和驻外机构等企事业单位组织,是目前较活跃的针对我国境内目标进行攻击的境外APT组织之一。
发布时间:2022-09-05 11:47 | 阅读:105712 | 评论:0 | 标签:apt 分析

APT组织Evilnum发起新一轮针对在线交易的网络攻击

#伏影实验室 38 个 #APT组织 39 个 一概述近期,绿盟科技伏影实验室捕获到一系列互相关联的钓鱼攻击活动。经过分析,伏影实验室确认这些活动来自APT组织Evilnum,是该组织近期网络攻击行动DarkCasino的延续。本轮网络攻击活动发生在7月下旬至8月上旬。Evilnum攻击者在活动中继续使用其常用的攻击思路,包括pif类型和压缩包类型的诱饵文件、围绕自研木马程序DarkMe构建的攻击链、以及各式第三方工具等。DarkCasino是由伏影实验室发现的一起APT行动。该行动主要针对地中海沿岸的西欧诸国,以线上交易现金流为目标。
发布时间:2022-09-01 23:14 | 阅读:135230 | 评论:0 | 标签:apt 攻击 网络 网络攻击

APT组织Kimusky盯上韩国政客和外交官

自 2022 年初以来,拥有朝鲜背景的APT组织Kimusky,针对韩国政治和外交实体进行了一系列攻击活动,韩国大学教授、智库研究人员和政府官员等均成为该组织攻击的目标人群。Kimsuky,也称为 Black Banshee、Thallium 和 Velvet Chollima,是拥有朝鲜背景的高级持续威胁 (APT) 组织,长期以全球实体为目标,主要侧重韩国地区获取各种政治主题情报。2012年运营至今,Kimsuky利用社工攻击、鱼叉式网络钓鱼和水坑攻击等手段窃取各类机密数据信息。
发布时间:2022-08-30 16:03 | 阅读:58612 | 评论:0 | 标签:apt 韩国

APT-C-35 GETS A NEW UPGRADE

The DoNot Team (a.k.a APT-C-35) are advanced persistent threat actors who’ve been active since at least 2016. They’ve targeted many attacks against individuals and organizations in South Asia. DoN
发布时间:2022-08-29 12:32 | 阅读:47979 | 评论:0 | 标签:apt

谷歌发现伊朗 APT 黑客用来窃取电子邮件数据的工具

谷歌发现伊朗 APT 黑客用来窃取电子邮件数据的工具 最近,伊朗 APR 组织Charming Kitten 的恶意软件库增加了一个新的恶意工具。这个新添加的工具授权威胁参与者从以下帐户检索用户数据:- 邮箱雅虎微软该工具是由谷歌的威胁分析小组 (TAG) 发现的,被称为 Hyperscrape。通过发起虚假会话或窃取凭据,攻击者将冒充合法用户以启动身份验证过程。 成功执行后,它通过运行爬虫程序下载目标受害者的整个收件箱。作为政府资助的组织,魅力小猫定期针对高风险用户。除了作为多产的 APT 之外,Charming Kitten 还被认为与伊朗的 IRGC 有关。大约有两打伊朗账户成为目标。
发布时间:2022-08-25 13:37 | 阅读:50537 | 评论:0 | 标签:apt 黑客

加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业

#猎影实验室 22个 点击蓝字关注我们加密货币收割机:Lazarus APT组织近期不断攻击加密货币行业- by 猎影实验室-事件背景      从今年年初开始,安恒信息中央研究院猎影实验室频繁捕获到针对加密货币领域的相关攻击,经研究人员分析,这些攻击归属于Lazarus组织。      该组织多年来一直持续的攻击加密货币与区块链相关领域,并且技术上不断进行迭代。猎影实验室也在2020年曾对其进行分析(《LAZARUS组织对加密货币行业持续发起攻击》)。
发布时间:2022-08-22 14:45 | 阅读:99347 | 评论:0 | 标签:加密 apt 攻击 加密货币

新APT组织穆伦鲨(MurenShark) 调查报告:袭向土耳其海军的鱼雷

阅读:46一、概述2022年第二季度,绿盟科技伏影实验室监测到了一系列针对土耳其的网络攻击活动。经过分析,研究人员确认本轮攻击活动来自一个由伏影实验室于21年4月确认的新型威胁实体Actor210426。伏影实验室通过行为模式、攻击手法、攻击工具、攻击目标等线索,对该威胁实体进行了深入调查,确认了其独立性与高级威胁性质。基于该威胁实体的活动区域与近期攻击目标(土耳其海军项目“MÜREN”),伏影实验室将其正式命名为穆伦鲨(MurenShark),对应绿盟科技高级威胁组织标识为APT-N-04。
发布时间:2022-08-18 20:30 | 阅读:451988 | 评论:0 | 标签:安全分享 APT MurenShark Navy Turkey apt 土耳其

微软宣布破坏针对北约网络攻击的俄罗斯APT组织

微软周一宣布对与俄罗斯政府有关的 APT 组织进行另一次重大破坏,切断了对用于攻击前侦察、网络钓鱼和电子邮件收集的账户的访问。被微软认定为 SEABORGIUM 。据悉, SEABORGIUM 至少自 2017 年以来一直活跃,其活动涉及持续的网络钓鱼和凭据盗窃活动,导致入侵和数据盗窃。APT 主要针对北约国家,但专家也观察到针对波罗的海、北欧和东欧地区(包括乌克兰)的活动。主要专注于国防和情报咨询公司、非政府组织 (NGO) 和政府间组织 (IGO)和高等教育。
发布时间:2022-08-17 10:48 | 阅读:96483 | 评论:0 | 标签:apt 攻击 网络 微软 俄罗斯 网络攻击

南亚Patchwork APT组织新活动特点分析

作者:知道创宇404实验室APT高级威胁情报团队 K&NAN01 概述Patchwork是自 2015 年 12 月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。PatchWorkAPT是一个比较有意思的名字,源于该组织武器库是基于开源的代码拼凑而成(地下论坛、暗网、github等等)。知道创宇APT威胁情报团队长期对该组织的活动进行追踪。近日,创宇APT威胁情报团队在追踪过程中发现该组织在近期针对国内的攻击活动应用了跟以往不同的攻击工具。
发布时间:2022-08-16 12:13 | 阅读:112462 | 评论:0 | 标签:apt HW 分析

南亚 Patchwork APT 组织新活动特点分析

作者:知道创宇404实验室APT高级威胁情报团队,K &Nan1. 概述Patchwork是自2015年12月以来一直活跃的南亚APT组织。该组织长期针对中国、巴基斯坦等南亚地区国家的政府、医疗、科研等领域进行网络攻击窃密活动。PatchWorkAPT是一个比较有意思的名字,源于该组织武器库是基于开源的代码拼凑而成(地下论坛、暗网、github等等)。知道创宇404实验室APT高级威胁情报团队长期对该组织的活动进行追踪。近日,知道创宇404实验室APT高级威胁情报团队在追踪过程中发现该组织在近期针对国内的攻击活动应用了跟以往不同的攻击工具。
发布时间:2022-08-16 12:02 | 阅读:105082 | 评论:0 | 标签:apt HW 分析

卡巴斯基专家披露Maui 勒索软件与朝鲜 Andariel APT 组织联系

卡巴斯基的专家将 Maui 勒索软件与朝鲜支持的 Andariel APT 组织联系起来,该集团被认为是Lazarus APT 集团的一个部门。Maui 勒索软件对提供医疗保健服务的服务器进行加密,包括电子健康记录服务、诊断服务、影像服务和内联网服务。 卡巴斯基专家注意到,在将 Maui 勒索软件部署到初始目标系统之前大约 10 小时,威胁参与者在 3proxy 几个月前部署了众所周知的DTrack恶意软件的变体到目标。这两个恶意代码都被认为是 Andariel 武器库的一部分。
发布时间:2022-08-12 11:03 | 阅读:67143 | 评论:0 | 标签:apt 勒索 勒索软件 卡巴斯基 朝鲜

Maui 勒索软件或与朝鲜 Andariel APT 有关

Hackernews 编译,转载请注明出处: 卡巴斯基的网络安全研究人员将Maui勒索软件与朝鲜支持的Andariel APT组织联系起来,后者被认为是Lazarus APT集团的一个部门。 朝鲜民族国家黑客使用Maui勒索软件对提供医疗服务的服务器进行加密,包括电子健康记录服务、诊断服务、成像服务和内联网服务。 卡巴斯基专家注意到,在将Maui勒索软件部署到初始目标系统前约10小时,黑客在3个月前向目标部署了一种著名的DTrack恶意软件变体。这两种恶意代码都被认为是Andariel武器库的一部分。
发布时间:2022-08-10 14:05 | 阅读:83659 | 评论:0 | 标签:安全快讯 恶意软件 勒索软件 朝鲜 apt 勒索

APT32组织针对我国关基单位攻击活动分析

一事件背景2022年5月,绿盟科技伏影实验室与运营能力中心梅花K战队共同于国家某关基单位发现异常外联IP,通过攻击活动中捕获的攻击流量分析,确认此次攻击活动是由境外APT组织APT32所发起。绿盟科技伏影实验室与运营能力中心梅花K战队利用主机行为监控技术对攻击者攻击活动进行了全周期监控,并对其攻击活动进行阻断。在监控过程中,观察到攻击者活动持续至7月中下旬,时间长达2个月。攻击者针对关基单位负责重点课题的研究员发起APT定向攻击,瞄准文档类资料进行窃取,以窃取机密资料和重要文件为目标。如攻击者窃取成功,将造成严重损失。
发布时间:2022-08-06 10:50 | 阅读:214483 | 评论:0 | 标签:apt 攻击 分析

2022年第二季度APT趋势分析

最新的发现1月24日,复杂的SolarisSPARC恶意程序的哈希值在Twitter上发布。这个复杂的模块化网络间谍平台在复杂性上堪比EquationDrug、Remsec和Regin。我们使用相同的字符串加密算法、内部模块和功能确定了此示例的Windows变体。植入程序是一个内部称为SBZ的复杂框架。它支持多种渗透方法和复杂的网络基础设施,包括寻址、重定向和路由。SBZ可能指的是EquationGroup使用的网络间谍平台STRAITBIZZARE。
发布时间:2022-08-05 17:54 | 阅读:153345 | 评论:0 | 标签:apt 分析

2022年第二季度APT趋势报告

关键词APT、季度报告概述近五年来,卡巴斯基的GReAT团队一直在发布针对高级持续性威胁(APT)活动的季度总结,这些总结是基于其以往的威胁情报研究工作撰写的。本文描述了其在2022年第二季度观察到的攻击活动。1. 重要发现1月24日,Twitter上发布了恶意软件Solaris SPARC的hash。这个复杂的、模块化的网络间谍平台在复杂性上可以与EquationDrug、Remsec和Regin相媲美。分析者发现了该样本的一个Windows变体,其具有相同的字符串加密算法、内部模块和功能。该样本是一个被称为SBZ的复杂的框架,具有寻址、重定向和路由等功能。
发布时间:2022-08-04 19:55 | 阅读:103050 | 评论:0 | 标签:apt

三管齐下,APT组织Gamaredon在近期加紧对乌克兰的网络攻势

阅读:57一、概述今年第二季度开始,绿盟科技伏影实验室发现APT组织Gamaredon开始频繁使用多种不同类型的攻击方式对乌克兰赫尔松州、顿涅茨克州等地区的军方和警方目标进行网络攻击。在该攻击周期中,Gamaredon主要使用了恶意office文档、恶意htm附件、恶意SFX文件等攻击工具,配合精心设计的诱饵信息,组合成三类不同的攻击流程。跟踪分析发现,Gamaredon在7月下旬明显增加了各类攻击活动的频度,诱饵投递数量达到新的高峰。结合Gamaredon以往攻击行为与时事发展,我们推测,7月下旬的第二次攻击高峰,可能标志着俄军新动作的到来。
发布时间:2022-07-29 21:00 | 阅读:127853 | 评论:0 | 标签:威胁通告 APT Gamaredon Phishing Russia Ukraine apt 网络

最新活动!与朝鲜有关的APT37组织正攻击捷克、波兰等多个国家

Securonix 威胁研究 (STR) 团队的研究人员发现了一个新的攻击活动,被跟踪为 STIFF#BIZON,针对多个国家的高价值组织,包括捷克共和国和波兰。研究人员将此活动归因于与朝鲜有关的APT37组织,即 Ricochet Chollima。 攻击者使用了Konni RAT(远程访问木马),该木马于 2017 年由 Cisco Talos 研究人员首次发现,自 2014 年以来一直未被发现,同时被用于高度针对性的攻击。RAT由于不断进化而能够避免检测,它能够在目标系统上执行任意代码并窃取数据。
发布时间:2022-07-26 16:37 | 阅读:77559 | 评论:0 | 标签:apt 攻击 朝鲜

与朝鲜有关的 APT37 组织正攻击捷克、波兰等多个国家

Securonix 威胁研究 (STR) 团队的研究人员发现了一个新的攻击活动,被跟踪为 STIFF#BIZON,针对多个国家的高价值组织,包括捷克共和国和波兰。研究人员将此活动归因于与朝鲜有关的APT37组织,即 Ricochet Chollima。 攻击者使用了Konni RAT(远程访问木马),该木马于 2017 年由 Cisco Talos 研究人员首次发现,自 2014 年以来一直未被发现,同时被用于高度针对性的攻击。RAT由于不断进化而能够避免检测,它能够在目标系统上执行任意代码并窃取数据。 Konni RAT 被归咎于与朝鲜有关的威胁行为者,被追踪为APT37。
发布时间:2022-07-26 11:07 | 阅读:137585 | 评论:0 | 标签:网络攻击 APT37 朝鲜 apt 攻击

对抗APT应急实录|解密“海莲花”组织,还原攻击真相

以下文章来源于微步在线应急响应团队 ,作者C_xM 微步在线应急响应团队 . 探究和还原事件的本质,您身边坚定的安全守护者! 点击蓝字关注我们   多年前我怀揣着梦想进入网络安全行业,不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我,相比于身边的渗透大牛们,显得些许不合群。网安圈子里的人好大一部分爱好渗透啊、入侵啊,除了金钱上面的收获以外(据统计自2016年金钱就已不再是黑客攻击的第一因素),那种寻找漏洞、操控机器的乐趣怕是大部分人爱好的原因。
发布时间:2022-07-22 13:59 | 阅读:143227 | 评论:0 | 标签:apt 攻击 解密

解密“海莲花”组织攻击真相 - 与某大型企业共同对抗APT实录

点击蓝字关注我们   多年前我怀揣着梦想进入网络安全行业,不久后就听到了一个让安全从业者耳熟能详的名字——APT。埋头苦干、深挖黑客入侵痕迹的我,相比于身边的渗透大牛们,显得些许不合群。网安圈子里的人好大一部分爱好渗透啊、入侵啊,除了金钱上面的收获以外(据统计自2016年金钱就已不再是黑客攻击的第一因素),那种寻找漏洞、操控机器的乐趣怕是大部分人爱好的原因。然而,相比于渗透攻击,我更偏爱于应急响应,调查破坏的痕迹、抓住黑客的小尾巴才是我真正热爱的。
发布时间:2022-07-20 19:35 | 阅读:106180 | 评论:0 | 标签:apt 攻击 解密

APT Turla样本分析

本文为看雪论坛优秀文章看雪论坛作者ID:戴夫的小推车一组织简介Turla,又名Snake,Uroburos,Waterbug,WhiteBear。由GData在2014年披露后,卡巴斯基、赛门铁克、ESET持续对该组织进行追踪和分析。根据该组织使用的恶意文件的编译时间,最早可以追溯到2011年。通过对代码及功能对比,可以追溯到2006年检测名称为Agent.BTZ的恶意文件与该组织有关联。因此可以推测出该组织早在2006年就已经开始进行攻击。Turla组织使用了rootkit技术对计算机进行监控,完成数据窃取功能。
发布时间:2022-07-20 19:35 | 阅读:140569 | 评论:0 | 标签:apt 分析

肆意挑衅or巅峰对决?俄“沙虫”APT组织刻意诱捕ESET安全研究人员

ESET的研究人员将在8月份的美国黑帽大会上披露他们在对强大的俄罗斯黑客团队使用的强大的industryer2恶意软件进行逆向工程的重要发现,这是该研究团队在帮助阻止俄罗斯APT组织最近对乌克兰电力系统实施网络攻击的重要工作成果。其中两个重要发现具有明显的挑衅意味,其一是“沙虫”攻击者把一个数据擦除器变体的加载器伪装成IDAPro反向工程工具;其二是针对乌克兰网络的攻击中投放了一款带有特洛伊病毒的ESET安全软件。攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器,专门针对ESET的安全研究抛出了这两个“此地无银三百两”的工具。
发布时间:2022-07-18 16:54 | 阅读:60809 | 评论:0 | 标签:apt 安全 诱捕

Il malware EnvyScout (APT29) è stato veicolato anche in Italia

Questo CERT ha avuto evidenza oggi di una e-mail fraudolenta veicolata in Italia lo scorso 29 giugno.Il messaggio, che pretende di provenire da “Cancelliere governo.it” (ma l’indirizzo email uti
发布时间:2022-07-18 16:41 | 阅读:52571 | 评论:0 | 标签:apt

起底国家级APT组织:金刚象(APT-Q-43)

国家级APT(Advanced Persistent Threat,高级持续性威胁)组织是有国家背景支持的专注于针对特定目标进行长期持续性网络攻击的顶尖黑客团伙。奇安信旗下的高级威胁研究团队红雨滴(RedDrip Team)在每年发布的全球APT年报、中报里都会对当年各大APT团伙的活动进行分析总结。此次,奇安信病毒响应中心移动安全团队将起底一个来自南亚地区新国家级APT组织。今天,我们依然把目光放在南亚地区,介绍又一个来自该地区且常年活跃的国家级黑客团伙:金刚象(VajraEleph)。
发布时间:2022-07-17 16:39 | 阅读:159897 | 评论:0 | 标签:apt

蔓灵花(BITTER)APT组织近期针对孟加拉国攻击活动的分析

蔓灵花(BITTER),国外著名APT组织,因该组织常用的特种木马数据包头部为“BITTER”而得名,近一两年持续针对我国重点行业单位进行钓鱼攻击,其中攻击方式较多样,横跨PC端到移动端。BITTERAPT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织,该APT组织为目前活跃的针对境内目标进行攻击的境外APT组织之一。该组织主要针对政府、军工业、电力、核等单位进行攻击,窃取敏感资料,具有强烈的政治背景。该组织最早在2016由美国安全公司Forcepoint进行了披露,并且命名为“BITTER”。
发布时间:2022-07-14 14:54 | 阅读:128350 | 评论:0 | 标签:apt 攻击 分析

APT 黑客组织 Bitter 持续攻击孟加拉国军事目标

Hackernews 编译,转载请注明出处:以“Bitter”为名的高级持续性威胁继续对孟加拉国的军事实体进行网络攻击。 该消息来自SecuInfra网络安全专家团队,他们在周二发布了一份报告,描述了南亚APT最近的行动。 “通过恶意文档文件和中间恶意软件阶段,黑客通过部署远程访问木马进行间谍活动。”该文件写道。 SecuInfra的调查结果基于Talos 去年5月发布的一份报告(该报告披露了该组织的扩张和攻击孟加拉国政府组织的意图),并涵盖了可能在2022年5月中旬发生的一次攻击事件。 具体来说,该攻击可能源于一份武器化Excel文档,该文档可能通过鱼叉式网络钓鱼电子邮件分发。
发布时间:2022-07-08 14:04 | 阅读:67126 | 评论:0 | 标签:国内要闻 黑客事件 网络安全 黑客 apt 攻击 军事

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁