白泽安全实验室

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述近日，网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件，他们为该攻击事件

一、事件概述近期，网络安全公司Resecurity发布了一份研究分析报告，其中披露了一项名为“MITM6 +

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、背景概述在网络安全与人工智能交汇的领域，一个引人深思的问题日益凸显：新一代网络攻击背后的“智能大脑”——一

一、事件概述网络安全研究团队Splunk近日发布报告，详细剖析了一种新型.NET加载器，该加载器采用图像隐写术

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述近日，备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞，编号为CVE-2025-8

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

近日，网络安全媒体报道称，一个自称“Tsar0Byte”的网络犯罪团伙通过暗网论坛DarkForums宣称，他

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件概述2025年7月，乌克兰计算机紧急响应中心（CERT-UA）首次公开披露了一种名为LAMEHUG的恶

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件背景概述近日，网络安全研究团队Solar 4RAYS发布报告称，他们在今年3月对一家IT行业公司的网络

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

一、事件背景概述2025年7月2日，国外网络安全研究员0x0d4y发表了一篇题为《VELETRIX Loade

APT组织Lazarus 在Rootkit（获取内核权限）攻击中使用了微软的0day漏洞;APT组织Kimsuky利用软件公司产品安装程序进行伪装展开攻击;NoName057(16)组织DDoSia项目持续更新;

近日，网络安全研究人员发现一款名为“SparkKitty”的新型木马程序，该木马程序自2024年初以来持续活跃

一、事件概述：近期，国内网络安全厂商披露了一个名为“夜鹰”（NightEagle）的高级持续性威胁（APT）组