APT-C-60(伪猎者) 攻击演进:基于GitHub的动态载荷分发与指令中继
APT-C-60 伪猎者APT-C-60(伪猎者)是一伙以持续监控受影响用户、窃取相关信息为目的朝鲜半岛APT组织。我们于2018年发现该组织的活动,溯源分析最早的攻击活动可疑追溯到2014年。受影
阅读全文APT-C-56(透明部落)针对Linux系统的DISGOMOJI变体攻击活动分析
APT-C-56 透明部落APT-C-56(#透明部落)(即Transparent Tribe),又称APT36、ProjectM或C-Major,是一家源自南亚的高级持续性威胁(APT)组织。该组
阅读全文APT-C-53(Gamaredon)组织利用军事情报相关文件为诱饵的攻击行动分析
APT-C-53 GamaredonAPT-C-53(#Gamaredon),又名Primitive Bear、Winterflounder、BlueAlpha,是一个自2013年起活跃的高级持续威
阅读全文印巴硝烟下南亚网络空间的明枪暗箭
前言半个多世纪以来,印度与巴基斯坦关系时紧时缓,双方之间的矛盾源于领土、宗教、地缘博弈等多重原因。两国关系长期陷于“对抗-短暂缓和-再对抗”的循环,尤其是双方在克什米尔地区的武装冲突几乎从未中断,成为
阅读全文APT-C-51(APT35)组织最新攻击活动分析
APT-C-51 APT35APT-C-51(#APT35)组织,又名#CharmingKitten、Phosphorus、Newscaster等,自 2012 年以来该组织一直很活跃,攻击策略多样
阅读全文影聊计划:APT-C-56(透明部落)组织使用新恶意软件进行持久攻击
APT-C-56 透明部落在移动端的APT攻击中,攻击者通常倾向于利用私密聊天软件作为诱饵进行窃密行动。这类聊天软件声称能够加密通信,提供更高的保密性,以满足特定人群的需求。同时,聊天软件通常要求访
阅读全文Ficora僵尸网络新变种分析
FICORA是一种Mirai僵尸网络变种,因其解密后的配置表中包含“FICORA”字样而得名,溯源360安全大数据后发现该僵尸网络可追溯到2024年10月。近期,360安全大脑监测发现一种僵尸网络正隐
阅读全文APT-C-27(黄金鼠)新攻击武器曝光
APT-C-27 黄金鼠APT-C-27(黄金鼠)组织是活跃于中东地区的攻击组织之一,主要目标为叙利亚国内的反对派和土耳其等国。该组织的攻击活动最早可追溯至2014年,2019年以后他们的工作重心逐
阅读全文揭秘APT-C-47(旺刺)组织利用ClickOnce技术部署的恶意组件
APT-C-47 旺刺APT-C-47(旺刺)组织是一个具有朝鲜半岛地区背景的高级持续性威胁组织,该组织的攻击活动最早可以追溯到2018年。由于该组织在攻击活动中经常使用ClickOnce部署技术,
阅读全文警惕银狐等黑客团伙实施的的大规模DeepSeek仿冒钓鱼攻击
随着人工智能技术的飞速发展,大型语言模型如DeepSeek的本地化部署已成为行业趋势。这不仅为企业和开发者提供了定制化AI解决方案的便利,也为网络安全领域带来了新的挑战。近期,我们观察到银狐等黑客团伙
阅读全文APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析
APT-C-28 ScreCruftAPT-C-28(ScarCruft)组织,也被称为APT37(Reaper)和Group123,是一个源自东北亚地区的APT组织。该组织的相关攻击活动最早可追溯
阅读全文