APT

  • Agent Racoon恶意后门攻击中东、非洲等国组织

    Palo Alto Networks Unit 42研究员Chema Garcia在一份周五的分析中表示:“这个恶意软件系列是使用.NET框架编写的,利用域名服务(DNS)协议创建…

    2023年12月3日
    02.1K0
  • Mantis:针对巴勒斯坦目标攻击中使用的新工具

    间谍组织投入时间和精力避免被发现,并在受感染的网络上持续存在。
    Mantis网络间谍组织(又名Arid Viper、Desert Falcon、APT-C-23),一个被认为在巴勒斯坦领土内活动的威胁行为体,正在持续进行攻击,部署了更新的工具集,并且不遗余力地在目标网络上保持持续存在。
    该组织以针对中东地区组织为目标而闻名,但Broadcom Software旗下的赛门铁克最近发现的活动,却集中在巴勒斯坦领土内的组织,恶意活动始于2022年9月并至少持续到2023年2月。这种针对性并非Mantis组织前所未有,此前在2017年揭露了针对位于巴勒斯坦领土的个人的攻击。

    2023年12月1日
    01.3K0
  • 针对阿富汗政府 APT 攻击中检测到新的“HrServ.dll”Web Shell

    卡巴斯基安全研究员 Mert Degirmenci 最新发布的分析表明,Web Shell 是一个名为 "hrserv.dll" 的动态链接库 (DLL),具备复杂的功能,例如自定义编码方法用于客户端通信和内存执行。 根据卡巴斯基这家俄罗斯网络安全公司的调查,根据这些工件的编译时间戳,发现了可以追溯到 2021 年初的…

    2023年11月27日
    01.2K0
  • 美国NSA攻击我国西北工业大学调查报告

    近期,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方…

    2022年9月6日
    673.8K0
  • Google经历APT攻击后的安全防护思考

    以下内容改编自全球事务总裁肯特·沃克在 2022年 7 月 19 日举行的2022 年网络安全国际会议上的讲话。 感谢您有机会参与这次有关网络安全的重要对话。 在 Google,我…

    2022年7月26日
    02.5K0