安全客 - 安全资讯平台

APT

Checkpoint 研究团队对 Nazar 工具组件的详细分析

APT

Nazar

最近，安全研究员Juan Andres Guerrero-Saade揭露了新的APT组织并命名为Nazer，这是从影子经纪人(Shadow Brokers)最后一次泄露的信息中分析到的。

doash123
2020-05-08 15:00:11

稿费： + 200

205442次阅读

APT

记一次GorgonAPT组织的完整攻击

APT

Gorgon

之前在日常样本运营中，发现了一个以巴西乐队命名的攻击文档和钓鱼邮件，并在随后的关联分析中发现，此次攻击活动疑似来自一个名为Gorgon的攻击组织，而Gorgon是一个被认为来自南亚某国家的攻击组织，PAN公司的Unit42团队将该攻击活动命名为Aggah。

doash123
2020-04-29 10:30:18

稿费： + 400

493951次阅读 3

APT

Donot APT团伙近期针对周边国家和地区的攻击活动分析

APT

恶意活动

Donot“肚脑虫”（APT-C-35）是疑似具有南亚背景的APT组织，其主要以周边国家的政府机构为目标进行网络攻击活动，通常以窃密敏感信息为目的。该组织具备针对Windows与Android双平台的攻击能力。

奇安信威胁情报中心
2020-04-29 10:00:38

424781次阅读

APT

Kimsuky APT组织利用疫情话题针对南韩进行双平台的攻击活动的分析

APT

恶意活动

kimsuky APT组织一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行活动.并且该组织拥有windows平台的攻击能力,载荷便捷,阶段繁多。

Gcow安全团队
2020-03-23 16:30:18

519905次阅读

APT

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

APT

双尾蝎APT组织(又名: APT-C-23 ),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。

Gcow安全团队
2020-03-09 16:37:39

596393次阅读

APT

红队行动常用载荷新手入门

APT

本文提供给像我一样的对apt感兴趣但是没有接触过的小白一些参考，并非专业样本分析，只是对学习过程中常见的一些攻击手段的总结。

Mo＇Higher
2020-02-21 15:30:54

稿费： + 300

781751次阅读

APT

半岛APT“趁势之危”对我国商贸相关政府机构发动攻击

APT

屋漏偏逢连夜雨，船迟又遇打头风。

国际安全智库
2020-02-13 11:00:11

790905次阅读 1

APT

南亚APT组织借新冠疫情对我国医疗机构发起定向攻击

APT

恶意活动

疫情亦网情，新冠病毒之后网络空间成疫情战役的又一重要战场。

国际安全智库
2020-02-05 10:00:07

876826次阅读 6

APT

防溯源防水表——APT渗透攻击红队行动保障

APT

OPSEC

在HW攻防对抗中我们进行前期的信息收集时，我们的各种渗透行为很有可能暴露自己的ip，导致们在后期进行渗透攻击行为时很容易被对方溯源，并且通过ip找到你。

掌控安全学院
2020-01-14 16:45:54

1059586次阅读 5

APT

游荡于中巴两国的魅影——响尾蛇（SideWinder）

APT

Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,团队将以最近的样本为契机来总结该组织为期一年的攻击活动.

Gcow安全团队
2020-01-03 10:30:43

1152975次阅读