APT-C-56(透明部落)针对Linux系统的DISGOMOJI变体攻击活动分析
本次披露样本与之前披露样本属于同类型样本,但是样本与之前有所差异,是未被披露过的相关样本。该类型样本结构相对复杂,载荷更新也较快,需要引起足够的重视
360威胁情报中心
APT-C-53(Gamaredon)组织利用军事情报相关文件为诱饵的攻击行动分析
360高级威胁研究院捕获到了一批APT-C-53(Gamaredon)组织的VBS样本,这些恶意脚本通过代码片段化拆分结合Base64编码加密实现高度混淆,采用分阶段部署机制逐次释放后续攻击载荷
印巴硝烟下南亚网络空间的明枪暗箭
360高级威胁研究人员在对全球网络空间的持续监测中,捕获到在南亚地区网络空间的APT组织活跃攻击活动。南亚网络空间上的明枪暗箭,也印证了印巴两国剑拔弩张的发展态势
APT-C-51(APT35)组织最新攻击活动分析
近期360高级威胁研究院捕获到了该组织针对中东的攻击行动,攻击组织通过恶意lnk下发后续恶意组件,然后层层加载最终实现PowerLess木马的部署,从而完成窃密活动。
APT-C-51(APT35)组织最新攻击活动分析
近期360高级威胁研究院捕获到了该组织针对中东的攻击行动,攻击组织通过恶意lnk下发后续恶意组件,然后层层加载最终实现PowerLess木马的部署,从而完成窃密活动。
Ficora僵尸网络新变种分析
360安全大脑监测发现一种僵尸网络正隐秘发起大规模DDoS攻击,分析后确认其为FICORA僵尸网络新变种
影聊计划:APT-C-56(透明部落)组织使用新恶意软件进行持久攻击
我们在2023年8月发现了一起伪装成聊天软件进行窃密活动的攻击事件,并持续跟踪至今。攻击者使用伪装成Google Play页面的钓鱼网站来分发恶意聊天软件
Ficora僵尸网络新变种分析
360安全大脑监测发现一种僵尸网络正隐秘发起大规模DDoS攻击,分析后确认其为FICORA僵尸网络新变种
影聊计划:APT-C-56(透明部落)组织使用新恶意软件进行持久攻击
我们在2023年8月发现了一起伪装成聊天软件进行窃密活动的攻击事件,并持续跟踪至今。攻击者使用伪装成Google Play页面的钓鱼网站来分发恶意聊天软件
APT-C-27(黄金鼠)新攻击武器曝光
2024年12月份,该组织的又一个PC端武器样本被曝光,360高级威胁研究院第一时间捕获并对其进行了技术分析
APT-C-27(黄金鼠)新攻击武器曝光
2024年12月份,该组织的又一个PC端武器样本被曝光,360高级威胁研究院第一时间捕获并对其进行了技术分析
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
我们在日常狩猎中捕获到APT-C-47组织疑似针对知识产权行业的攻击样本,攻击者还是一如既往地使用ClickOnce技术投递下一阶段载荷,使用C#模块,以及C++模块经过层层递进,并最终内存加载Golang编译的远控木马
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
近期,我们观察到银狐等黑客团伙的大规模攻击活动,这些团伙正在利用DeepSeek本地化部署的普及,发起一系列精准的钓鱼攻击
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)