中国台湾APT组织网络攻击手法曝光,溯源锁定五年间活跃间谍团伙
概述国家安全机关[2]与公安机关[3]近期连续披露,台湾民进党当局豢养的黑客组织正以低技术武器与持久战策略,对我国关键领域实施大规模网络渗透。2025 年 5 月 27 日,广州市公安局天河区分局通报
阅读全文物尽其用,摩诃草攻击武器复用肚脑虫基础设施
团伙背景摩诃草,又名 Patchwork、白象、Hangover、Dropping Elephant 等,奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到
阅读全文每周高级威胁情报解读(2025.05.16~05.22)
2025.05.16~05.22攻击团伙情报南亚“苦象”攻击组织近期样本分析SideWinder 针对南亚多国目标进行攻击Operation(润)RUN:“离岸爱国者”的赛博狂欢APT28 利用 MD
阅读全文Operation(润)RUN:“离岸爱国者”的赛博狂欢
概述2024 年 12 月份我们披露了 CSDN 等 top 站点被挂马事件[1],其背后的攻击者团伙被我们命名为 UTG-Q-015,文章发布后该团伙更改了此前常用的手法,开始利用 0day/Nda
阅读全文每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活动APT37伪装成韩
阅读全文奇安信威胁情报MCP正式发布 ,助力威胁分析智能化集成化
什么是威胁情报 MCP?迎接威胁研判的智能化浪潮,为威胁分析人员提供更好的使用体验,支持更自动化的威胁运营流程。QTI-MCP 整合多维威胁情报,以 AI 赋能安全分析:支持 IP、域名、HASH、漏
阅读全文每周高级威胁情报解读(2025.05.02~05.08)
2025.05.02~05.08攻击团伙情报APT-C-51(APT35)组织最新攻击活动分析Lemon Sandstorm 入侵中东关键国家基础设施“Operation Deceptive Pros
阅读全文每周高级威胁情报解读(2025.04.25~05.01)
2025.04.25~05.01攻击团伙情报Contagious Interview (DPRK) 发起新一轮攻击APT-C-56(透明部落)组织使用新恶意软件进行持久攻击Lazarus APT 利用
阅读全文每周高级威胁情报解读(2025.04.18~04.24)
2025.04.18~04.24攻击团伙情报与 Konni 组织相关的多阶段恶意软件活动分析UTG-Q-017:“短平快”体系下的高级窃密组织APT-C-27(黄金鼠)新攻击武器曝光TaxOff组织利
阅读全文UTG-Q-017:“短平快”体系下的高级窃密组织
概述“短平快”在金融投资领域通常指短期、低风险、回报快,那么如果将其套用在网络攻击领域:无文件 shellcode 在系统进程存在的时间短、漏洞触发平稳且被发现概率低、偷的文件能快速传输到攻击者手中,
阅读全文每周高级威胁情报解读(2025.04.11~04.17)
2025.04.11~04.17攻击团伙情报Kimsuky攻击活动利用RDP漏洞与恶意软件实施定向渗透APT29 再次针对欧洲外交官发起网络钓鱼攻击Slow Pisces 使用新的定制 Python
阅读全文疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击
团伙背景Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013
阅读全文每周高级威胁情报解读(2025.04.04~04.10)
2025.02.14~02.20攻击团伙情报APT-Q-12 利用 Foxmail 邮件客户端高危漏洞瞄准国内企业用户Patchwork 向985高校发送钓鱼邮件SideCopy 组织更新策略并扩大攻
阅读全文Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户
概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为,协助应急响应时溯源到最初的邮件攻击来源,提取到了相关邮件,分析显示攻击者组合利用了 Foxmail 客户端
阅读全文每周高级威胁情报解读(2025.03.28~04.03)
2025.03.28~04.03攻击团伙情报APT36针对印度的最新行动“415-x56”分析Lazarus组织利用ClickFix策略窃取加密货币Gamaredon 活动滥用 LNK 文件分发 Re
阅读全文每周高级威胁情报解读(2025.03.21~03.27)
2025.03.21~03.27 攻击团伙情报APT36利用恶意 IndiaPost 网站攻击 Windows 和 Android 用户Kimsuky 在最新攻击中采用新策略和恶意脚本毒云藤组织18年
阅读全文每周高级威胁情报解读(2025.03.14~03.20)
2025.02.14~02.20 攻击团伙情报以“毒云藤”为例:“台独”势力网络间谍活动解析“绿斑“攻击组织使用开源远控木马的一组钓鱼攻击分析RedCurl APT 组织利用 7-Zip 加密存档文件
阅读全文每周高级威胁情报解读(2025.03.07~03.13)
2025.03.07~03.13 攻击团伙情报SideWinder 以更新的工具集瞄准海事和核能领域新型 Android 间谍软件“KoSpy”与 APT37 有关Lazarus 通过 npm 软件包
阅读全文超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且
阅读全文每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea elephant:彷徨在
阅读全文仿冒DeepSeek本地部署工具:银狐与UTG-Q-1000的新活动
概述自2025年初以来, DeepSeek作为国内领先的大语言模型迅速走红,其本地部署需求呈现指数级增长,与此同时,在开发者社区广泛传播的“一条命令完成私有化部署”、“消费级显卡推理优化”等便捷方案,
阅读全文Operation sea elephant:彷徨在印度洋上的垂死海象
概述CNC 组织具有南亚背景,由友商命名,该团伙早期行动与 Patchwork 共用相同的 github 仓库,在很长一段时间内我们一直将其当作 Patchwork 来跟踪,最近两年观察到该组织只针对
阅读全文肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析
团伙背景肚脑虫,又名Donot,奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家,对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动,窃取敏
阅读全文每周高级威胁情报解读(2025.02.21~02.27)
2025.02.21~02.27 攻击团伙情报Ghostwriter使用 Macropack 混淆的 Excel 宏部署恶意软件Lazarus Group 疑似与 14 亿美元 Bybit 黑客攻击有
阅读全文网络安全威胁2024年度报告
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告内容涵盖高级持续性威胁(APT攻击)、勒索攻击、互联网黑产、漏洞利用等方面。APT攻击活动:全球高级持续性威胁首要针对的三大
阅读全文每周高级威胁情报解读(2025.02.14~02.20)
2025.02.14~02.20 攻击团伙情报多个俄 APT 组织滥用 Signal 秘密监视加密对话APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析Lazaru
阅读全文DeepSeek引发全球关注,恶意软件鱼目混珠趁机传播
概述近年来,人工智能(AI)技术迅猛发展,成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用,极大地提升了生产效率和生活质量。特别是在搜索技术方面,AI 的引入使得搜索结果更加精准、高效
阅读全文bshare分享插件被黑?百万级网站被劫持事件
概述奇安信网站云监测和奇安信威胁情报中心在日常威胁狩猎活动中,发现很多站点在晚上9点至凌晨5点使用安卓UA的设备访问时,会跳转至同一色情网页。起初我们认为这批站点由于自身安全缺陷导致被黑产组织攻破利用
阅读全文