APT-C-08(蔓灵花)组织新型攻击组件分析报告
360安全大脑监测到多起蔓灵花组织通过投递内部携带有chm恶意文档的压缩包附件的钓鱼邮件,诱导用户打开其中的chm文档,利用计划任务周期性回传受影响用户的机器名及用户名并同时下发后续攻击组件
360威胁情报中心
APT-C-08(蔓灵花)组织新型攻击组件分析报告
360安全大脑监测到多起蔓灵花组织通过投递内部携带有chm恶意文档的压缩包附件的钓鱼邮件,诱导用户打开其中的chm文档,利用计划任务周期性回传受影响用户的机器名及用户名并同时下发后续攻击组件
APT-C-53(Gamaredon)组织广泛攻击活动分析
360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析,发现该组织持续采用各种复杂的技术和策略,包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动
APT-C-53(Gamaredon)组织广泛攻击活动分析
360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析,发现该组织持续采用各种复杂的技术和策略,包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动
APT-C-53(Gamaredon)组织广泛攻击活动分析
360高级威胁研究院对Gamaredon组织的几种常见攻击手段进行了深入分析,发现该组织持续采用各种复杂的技术和策略,包括使用恶意LNK文件、XHTML文件以及复杂的网络钓鱼活动
警惕APT-C-01(毒云藤)组织的钓鱼攻击
我们在日常威胁狩猎中观察到该组织持续活动,其模仿官方网站制作钓鱼网页进行定向钓鱼,当受害者访问这类网站时会自动下恶意载荷,该载荷会进一步加载Sliver RAT进行窃密和远程控制行动
警惕APT-C-01(毒云藤)组织的钓鱼攻击
我们在日常威胁狩猎中观察到该组织持续活动,其模仿官方网站制作钓鱼网页进行定向钓鱼,当受害者访问这类网站时会自动下恶意载荷,该载荷会进一步加载Sliver RAT进行窃密和远程控制行动
警惕APT-C-01(毒云藤)组织的钓鱼攻击
我们在日常威胁狩猎中观察到该组织持续活动,其模仿官方网站制作钓鱼网页进行定向钓鱼,当受害者访问这类网站时会自动下恶意载荷,该载荷会进一步加载Sliver RAT进行窃密和远程控制行动
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
360安全大脑监测到多起通过投递携带有“简历”相关话题的钓鱼鱼叉邮件作为初始访问阶段攻击载荷,诱导用户收取并打开其中携带的压缩包附件
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
360安全大脑监测到多起通过投递携带有“简历”相关话题的钓鱼鱼叉邮件作为初始访问阶段攻击载荷,诱导用户收取并打开其中携带的压缩包附件
APT-C-48(CNC)组织近期钓鱼攻击活动分析报告
360安全大脑监测到多起通过投递携带有“简历”相关话题的钓鱼鱼叉邮件作为初始访问阶段攻击载荷,诱导用户收取并打开其中携带的压缩包附件
APT-C-36(盲眼鹰)近期伪造司法部门文件投DcRat后门事件分析
监测发现,APT-C-36(盲眼鹰)近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放,最终释放DcRat后门于用户机器中运行
APT-C-36(盲眼鹰)近期伪造司法部门文件投DcRat后门事件分析
监测发现,APT-C-36(盲眼鹰)近期使用UUE压缩包伪造司法部门文件向哥伦比亚地区人群或组织投放,最终释放DcRat后门于用户机器中运行
APT-C-55(Kimsuky)组织利用GitHub作为载荷平台的攻击活动分析
Kimsuky组织采纳了一种新颖策略,即利用GitHub作为恶意载荷的分发平台,以此实现信息窃取等恶意行为
APT-C-55(Kimsuky)组织利用GitHub作为载荷平台的攻击活动分析
Kimsuky组织采纳了一种新颖策略,即利用GitHub作为恶意载荷的分发平台,以此实现信息窃取等恶意行为
多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞(CVE-2024-7120)传播
360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞(CVE-2024-7120)发起攻击
多个僵尸网络正利用Raisecom MSG1200 命令执行漏洞(CVE-2024-7120)传播
360安全大脑监测发现多个僵尸网络正利用Raisecom MSG1200 命令注入漏洞(CVE-2024-7120)发起攻击
APT-C-08(蔓灵花)组织:多元攻击载体大揭秘
本文将详细披露蔓灵花组织近一年使用过的载体文件以及相应的变化过程
APT-C-08(蔓灵花)组织:多元攻击载体大揭秘
本文将详细披露蔓灵花组织近一年使用过的载体文件以及相应的变化过程
Confucius组织利用ADS隐藏技术的攻击活动分析
Confucius组织在本次攻击行动中使用了ADS(Alternate Data Streams)特性来隐藏恶意文件,这种技术在之前该组织的攻击活动中未出现过。鉴于此,我们将重点披露该组织使用ADS加载恶意组件的整个流程
360威胁情报中心是全球领先的威胁情报共享、分析和预警平台,依托360安全大脑百亿级样本,万亿级防护日志等海量安全数据,整合360漏洞挖掘、恶意代码分析、威胁情报追踪等团队的安全能力,产出高质量的安全威胁情报,驱动安全的防御、检测和响应。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)