APT | “金眼狗”组织水坑网站攻击活动
概述“金眼狗”是一个东南亚方向的,从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS攻击等。该团伙通过部署爱思助手、快连VPN、QuickQ等仿冒网站,使用SEO排名
阅读全文APT | 海莲花组织Rust特马攻击活动分析
概述OceanLotus(海莲花、APT32、APT-Q-31)是一个长期针对中国及周边东南亚国家(地区)发起APT攻击的东南亚黑客组织,由于其多年来对我国机关、国防军工、科研院所等核心要害单位发起攻
阅读全文Linux | 利用vmap断链实现内核模块隐藏
"完美"地隐藏模块 通常内核态Rootkit通过断开modules链表的方式实现隐藏自身内核模块,即用户态下无法通过lsmod查看到模块信息。 但是每个内核模块的内存是通过 vmap 机制
阅读全文APT | 伪猎者组织NAKSOO远控木马加密通信分析
1.组织概述“伪猎者”组织,又称APT-Q-12、APT-C-60,具有东北亚背景的境外APT组织,该组织目标包括中国、朝鲜半岛、日本及新加坡等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主,针
阅读全文转载 | 关于国家授时中心遭受美国国家安全局网络攻击事件的技术分析报告
10月19日上午,国家安全机关披露了美国国家安全局(以下简称NSA)对国家授时中心(以下简称“授时中心”)实施重大网络攻击活动。国家互联网应急中心(CNCERT)通过分析研判和追踪溯源得出此次攻击事件
阅读全文AI | 利用LLM+MCP服务辅助BYOVD漏洞挖掘
通过AI | 利用LLM+MCP服务辅助样本分析文章,我们了解了MCP协议与LLM+MCP服务是如何辅助安全分析人员进行样本分析。本篇将进一步拓展应用场景,介绍LLM+MCP服务在BYOVD漏洞挖掘及
阅读全文AI | 利用LLM+MCP服务辅助样本分析
MCP(Model Context Protocol,模型上下文协议) 是由 Anthropic 推出的一种开放标准,旨在统一LLM模型与外部数据源和工具之间的通信协议。其要目的在于解决当前AI模型因
阅读全文APT | 海莲花组织Havoc远控木马分析
1.组织概述OceanLotus(海莲花、APT32、APT-Q-31)是一个长期针对中国及周边东南亚国家(地区)发起APT攻击的东南亚黑客组织,由于其多年来对我国党政机关、国防军工、科研院所等核心要
阅读全文Windows | 基于Rust语言的KTLVdoor远控木马分析
去年12月,趋势科技发表报告介绍一种基于golang语言的高度混淆的恶意软件,伪装成不同的系统程序,允许攻击者进行远控功能,包括文件操作、命令执行和远程端口扫描。报告中将此类恶意软件命名为KTLVdo
阅读全文APT | Patchwork组织DarkSamural假旗攻击活动
近期,自称为OceanLotus(海莲花)APT的下属组织Dark Samural,针对巴基斯坦地区,使用MSC文件结合GrimResource技术投递恶意载荷进行攻击活动。经过深入样本分析与关联分析
阅读全文APT | Kimsuky组织攻击套件大曝光
2025年8月11日,两名自称“Saber”和“cyb0rg”的黑客,在拉斯维加斯举办的DEF CON 33大会上,通过传奇黑客杂志《Phrack》的最新一期(第72期)披露了东北亚地区的黑客
阅读全文Go | geacon样本调试分析技巧
本人不是专业的样本分析师。调试只是一种技能和手段,去了解和学习复杂样本里有意思的技术点,最终目的是尝试正向复现攻击者使用的有意思的技术点。 提取yara、Snort、IoC也只是样本分析
阅读全文Windows | Lynx勒索软件加密算法分析
1. Lynx勒索组织 2024年3月,INC组织在暗网论坛上公开出售其勒索软件及网络基础设施的源代码,标价为30万美元,并限定潜在买家数量为3人。 同年7月,新出现的Lynx勒索组织所使
阅读全文