#APT攻击
共找到 16 条相关内容
警惕伪装招聘诈骗:Nimbus Manticore APT 组织利用 DLL 劫持发起精准攻击
深入解析与伊朗相关联的 APT 组织 Nimbus Manticore 如何通过伪造招聘流程,利用 DLL 劫持技术对航空航天与国防行业发起精准恶意软件攻击。
警惕 Twill Typhoon 组织:利用 DLL 侧加载技术在亚太地区发起隐蔽攻击
深入解析近期活跃的 Twill Typhoon 攻击活动,该组织利用 DLL 侧加载与内存执行技术,针对亚太地区企业进行隐蔽的网络间谍活动。
全球APT动态追踪:从供应链投毒到关键基础设施破坏
Solar应急响应团队深度解析近期全球APT攻击趋势,涵盖针对能源、制造及开源生态的供应链投毒与破坏性行动。
深度解析:Cloud Atlas 组织利用 RDP 补丁实现隐蔽驻留的技术手段
近期活跃的 APT 组织 Cloud Atlas 通过修改 Windows 核心库文件实现多用户并发 RDP 访问,本文将深入剖析其攻击链路及隐蔽技术。
深度解析:Kazuar木马进化为模块化间谍平台,针对性攻击手段再升级
Solar应急响应团队深度解析Kazuar木马的最新进化趋势,探讨其模块化架构、隐蔽通信机制及防御建议。
Mustang Panda再出击:FDMTP后门升级与针对亚太地区的隐蔽渗透分析
深入解析Mustang Panda组织近期利用FDMTP后门对亚太地区发起的网络间谍活动,揭示其CDN伪装与DLL侧加载的技术细节。
能源行业告急:FamousSparrow 组织利用 Exchange 漏洞发起持久化谍报攻击
近期,能源行业遭受针对性网络间谍活动。攻击组织 FamousSparrow 利用未修补的 Exchange 漏洞作为突破口,通过复杂的 DLL 侧加载技术部署后门,进行长期潜伏与数据窃取。
潜伏两年之久:某水务公司网络安全事件深度复盘
某水务公司因安全防护缺位导致攻击者长期潜伏,Solar团队从应急响应视角深度解析该事件的攻击链与防护启示。
深度解析:GopherWhisper 组织利用 Go 语言后门对政府机构发起定向攻击
Solar应急响应团队深入分析近期针对蒙古国政府机构的GopherWhisper攻击活动,揭秘其基于Go语言的复杂工具链及利用主流协同办公平台进行C2通信的隐蔽手段。
深度洞察:近期全球恶意软件威胁态势与应急响应关键点
通过对近期全球恶意软件攻击案例的深度复盘,Solar应急响应团队为您解析 watering hole、供应链投毒及 RAT 威胁的演变趋势。
警惕新型隐匿威胁:Payouts King 勒索病毒利用 QEMU 虚拟机绕过终端防护
深入解析 Payouts King 勒索病毒如何利用 QEMU 模拟器构建隐藏虚拟机,实现绕过安全检测与持久化控制的攻击手法。
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
