#APT
共找到 14 条相关内容
警惕供应链投毒:DAEMON Tools 官方安装包沦为攻击跳板
知名软件DAEMON Tools遭遇供应链投毒,攻击者通过官方渠道下发植入后门的安装包,针对特定行业进行精密间谍活动。
多平台渗透:ScarCruft组织针对游戏平台的定向侦察行动分析
深入解析朝鲜背景APT组织ScarCruft如何通过植入游戏平台,对特定区域用户实施Windows与Android双平台监控。
隐匿在像素之后:OilRig组织利用LSB隐写术与云服务发起的新型攻击分析
深入解析APT组织OilRig利用LSB隐写术在图片中隐藏C2配置,并结合云服务实现无文件化攻击的最新技术手法与防御建议。
深度解析:GopherWhisper 组织利用 Go 语言后门对政府机构发起定向攻击
Solar应急响应团队深入分析近期针对蒙古国政府机构的GopherWhisper攻击活动,揭秘其基于Go语言的复杂工具链及利用主流协同办公平台进行C2通信的隐蔽手段。
深度洞察:近期全球恶意软件威胁态势与应急响应关键点
通过对近期全球恶意软件攻击案例的深度复盘,Solar应急响应团队为您解析 watering hole、供应链投毒及 RAT 威胁的演变趋势。
警惕新型隐匿威胁:Payouts King 勒索病毒利用 QEMU 虚拟机绕过终端防护
深入解析 Payouts King 勒索病毒如何利用 QEMU 模拟器构建隐藏虚拟机,实现绕过安全检测与持久化控制的攻击手法。
警惕APT37新变种:伪装知名软件,通过社交工程实施隐蔽窃密
APT37组织近期利用社交媒体诱导及伪造PDF软件安装包,通过内存注入与云存储C2通信实施隐蔽攻击。本文详细解析其攻击链并提供防御建议。
警惕Akira勒索组织:近期多起跨国企业数据泄露事件深度复盘
近期,Akira勒索组织对Newman & Marquez、Sehlmann Fensterbau及Shingle & Gibb等多家企业发动了针对性攻击。本文将从Solar应急响应团队视角,深度剖析该组织的攻击链条、技术手法及企业防御要点。
威胁情报周报:从供应链投毒到隐蔽后门,企业防御边界正在重构
本周威胁态势回顾。从TeamPCP的供应链连续打击到Red Menshen的隐蔽后门,网络攻击手段正向“极度隐蔽”与“自动化信任破坏”演变。Solar应急响应团队带您深度解析近期高危威胁,并提供实战防御建议。
AI渗透新高度:当朝鲜APT组织将“假IT员工”骗局工业化
深入解析朝鲜APT组织Jasper Sleet与Coral Sleet如何利用AI技术升级“假IT员工”骗局,从简历伪造到内部渗透,构建自动化攻击链。Solar应急响应团队为您拆解其战术演变与企业防御之道。
【预警】Roundcube高危漏洞引爆邮件系统安全危机:为什么Webmail是APT攻击的“首选跳板”?
近期,广泛使用的开源Webmail系统Roundcube发布了v1.6.14版本,修复了包括“未授权任意文件写入”在内的多项高危漏洞。Solar应急响应团队通过对漏洞成因的深度解析,发现该系列漏洞极易被攻击者利用作为初始入侵点,进而引发内网横向移动与核心数据窃取。本文将还原攻击链条,并提供实战化的加固建议。
**暗网瞄准波兰:黑客企图染指核研究设施**
**最近,针对波兰核研究中心的网络攻击震惊了安全社区。这不仅仅是一次随机的入侵尝试,它凸显了关键基础设施面临的严峻威胁。为什么这次攻击如此成功?让我们来深入剖析。**
