疑似俄罗斯背景APT28组织利用最新漏洞及云C2基础设施发起隐蔽攻击
近日,网络安全机构发现疑似俄罗斯背景的网络威胁组织APT28(又称Fancy Bear或UAC-0001)发起了一场针对多国军事和政府机构的网络攻击活动,该组织在微软Office漏洞CVE-2026-
阅读全文APT组织KONNI利用AI生成PowerShell后门展开攻击活动
近日,网络安全研究机构发现了朝鲜背景的APT组织KONNI在2025年底至2026年初开展的一项针对软件开发者的网络攻击活动。该组织此次利用人工智能技术生成PowerShell后门程序,瞄准亚太地区的
阅读全文朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动
朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动近日,网络安全研究机构发布了一份深度分析报告,揭露了由Konni APT组织发起的“波塞冬行动”(Operation Pose
阅读全文疑似俄罗斯背景APT组织RomCom持续升级其攻击行动——每周威胁情报动态第254期(01.09-01.15)
APT攻击疑似俄罗斯背景APT组织RomCom持续升级其攻击行动APT组织UAC-0190针对乌克兰展开网络攻击活动恶意软件Kimwolf僵尸网络全球瞄准安卓电视设备,超200万台设备遭入侵勒索软件新
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动——每周威胁情报动态第252期(12.19-12.25)
APT攻击黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动APT37组织利用HWP文档与DLL侧加载实现网络隐蔽攻击恶意软件新兴信息窃取恶意软件SantaStealer深度分析勒索软
阅读全文伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动—每周威胁情报动态第251期(12.12-12.18)
APT攻击伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动疑似俄罗斯背景的黑客组织Void Rabisu的攻击活动分析恶意软件新型恶意软件GachiLoader的深入研究分析
阅读全文APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期(12.05-12.11)
APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分析勒索软件Qilin
阅读全文伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击——每周威胁情报动态第249期(11.28-12.04)
APT攻击伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击活动APT组织UNG0902利用新型恶意程序瞄准俄罗斯企业展开攻击恶意软件ValleyRAT木马新型攻击深度分析勒索软
阅读全文朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
APT攻击朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器APT组织ToddyCat升级攻击手段,瞄准企业邮件数据恶意软件Lokibot远程访问木马(RAT)利用一种升级版的.NET隐写加载器
阅读全文深度解析印度背景APT组织BITTER:十年网络攻击技战术演进与对抗启示(2016-2025)
摘要:作为南亚地区活跃的APT组织,BITTER在过去十年中不断升级其攻击手段,从简单的钓鱼攻击发展到高度隐蔽的智能化行动。本文深入剖析其技战术变化,为防御提供关键洞察。在全球网络空间安全博弈日趋激烈
阅读全文APT组织DragonBreath针对中文用户展开精准攻击——每周威胁情报动态第247期(11.14-11.20)
APT攻击APT组织DragonBreath针对中文用户展开精准攻击伊朗背景APT组织UNC1549对全球航空航天与国防行业发起复杂网络攻击恶意软件新型.NET隐写术加载器传播LokiBot信息窃取木
阅读全文针对中文用户展开攻击的Gh0st远控木马新变种攻击活动分析
一、事件概述:近日,研究人员发现了2025年全年活跃的两大相互关联的恶意软件攻击活动。这些攻击活动通过大规模品牌伪装手段,向全球中文用户分发Gh0st远程访问木马(Remote Access Troj
阅读全文朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击——每周威胁情报动态第246期(11.07-11.13)
APT攻击朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击Lazarus组织使用Comebacker后门新变种恶意软件数据泄露伊朗支付系统Shaparak遭受重大数据泄露恶意软件Gootload
阅读全文新型商用级安卓间谍软件“LANDFALL”曝光
一、事件概述近日,网络安全研究人员披露了一种新型商用级安卓间谍软件,名为“LANDFALL”。该软件通过利用三星设备中的零日漏洞(CVE-2025-21042),针对中东地区的三星Galaxy设备进行
阅读全文APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件GhostGrab安卓银
阅读全文印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
2025年11月4日,印度与以色列在特拉维夫举行第17届联合工作组会议,会议由印度国防秘书拉杰什・库马尔・辛格和以色列国防部主任阿米尔・巴拉姆少将共同主持,双方正式签署《国防与网络安全合作谅解备忘录》
阅读全文韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期(10.24-10.30)
APT攻击韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动Lazarus组织使用DreamLoader恶意软件展开攻击活动数据泄露汇丰银行美国分公司(HSBC USA)客户的
阅读全文新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
一、事件概述网络安全研究人员近日发现了OpenAI最新推出的ChatGPT Atlas浏览器存在的首个安全漏洞。该漏洞允许攻击者通过跨站点请求伪造(CSRF)攻击,利用受害者的ChatGPT访问凭证,
阅读全文SideWinder 组织借微软ClickOnce技术发动一键式网络攻击——每周威胁情报动态第243期(10.17-10.23)
APT攻击SideWinder APT组织借微软ClickOnce技术发动一键式网络攻击Mysterious Elephant APT组织的攻击技术持续演化分析攻击活动攻击者利用思科SNMP漏洞部署R
阅读全文神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
一、事件概述近日,卡巴斯基研究分析团队发布报告称,神秘象(Mysterious Elephant)APT组织自2023年以来持续演化其攻击战术、技术和过程细节(TTPs),重点针对亚太地区政府机构和外
阅读全文中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
APT攻击中亚地区新兴APT组织Silent Lynx的攻击活动分析Lunar Spider(APT38)黑客组织复杂的攻击活动深度分析攻击活动加拿大航空巨头WestJet航空公司遭遇精准网络攻击数据
阅读全文Confucius(孔夫子)APT组织攻击技术迭代升级深度分析
近日,网络安全公司FortiGuard Labs发布最新报告,揭示了南亚地区活跃的Confucius(孔夫子)APT组织在间谍活动中的显著演变。该组织自2013年被首次识别以来,一直持续针对巴基斯坦的
阅读全文伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动——每周威胁情报动态第241期(09.19-09.25)
APT攻击伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动亲巴勒斯坦黑客组织ZeroDayX1转向勒索软件攻击攻击活动欧洲多地机场遭勒索软件攻击,航班运营受严重影响数据泄露法国奢饰品公司
阅读全文AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链
一、事件概述近日,网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果:他们成功在野外捕获到利用AI大型语言模型(LLM)生成恶意代码的早期样本,这一发现标志着恶意软件开发正式迈
阅读全文朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18)
APT攻击朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击俄罗斯黑客组织APT28发起“Phantom Net Voxel”网络攻击行动数据泄露越南国家信用信息中心遭遇重大数
阅读全文APT37组织针对Windows系统发动新一轮攻击活动——每周威胁情报动态第239期(09.05-09.11)
APT攻击APT37组织针对Windows系统发动新一轮攻击活动新APT组织Noisy Bear针对哈萨克斯坦能源部门发起定向网络攻击攻击活动重大开源软件供应链攻击活动分析数据泄露巴基斯坦大规模SIM
阅读全文警惕!重大开源软件供应链攻击活动分析
一、背景概述近期,多起针对开源软件供应链的网络攻击事件相继曝光,最重要的两起事件是“s1ngularity”攻击与“GhostAction”攻击。这两起事件虽无直接关联,但均针对开源生态和CI/CD环
阅读全文新型WAF防火墙绕过技术,结合参数污染实现JS注入攻击
一、事件概述:近日,网络安全厂商Ethiack的安全研究人员发布了一项重要研究成果,该成果详细揭示了一种新型攻击方式——利用HTTP参数污染(Parameter Pollution)技术,绕过原本防护
阅读全文