apt

伊朗Chafer APT组织攻击分析

文章目录攻击链分析科威特沙特阿拉伯攻击链工具分析MITRE matrix TTPs持久化内网探测C&C防御检测命令执行凭证访问附录参考来源
ChaferAPT组织隶属于伊朗,自2014年以来一直处于活跃状态,专注于网络间谍活动。 …

2020年第一季度APT趋势报告

文章目录COVID-19 APT活动关键活动发现俄语区活动中文区活动中东活动东南亚和朝鲜半岛其他发现总结思考
卡巴斯基全球研究与分析团队(GReAT)两年多来一直在发布APT活动季度趋势报告,以下是在2020年第一季度观察到…

Naikon APT组织分析

文章目录目标分析感染链基础设施工具分析加载程序分析Aria-body RAT分析特征分析初始化信息收集C&C通信Outlook DLL归属分析字符串相似散列函数相似代码相似基础设施重叠总结附录Aria-body支持命令集DGAIOC
近期Che…

Nazar APT组织分析

文章目录事件背景执行流程Distribute.exe通信分析数据响应支持命令Dll分析Godown.dllFilesystem.dllhodll.dllViewScreen.dll附录IOCsPython Server
6:22 AM 11/7/2012 conficker still on target
6:18 AM 11/7/2012…

细思极恐!疫情下“嚣张”的黑客们竟趁火打劫医疗机构、政府机构

2020 实在是太难了。开年之初,新冠肺炎以迅雷不及掩耳之势迅速攻击了全人类,截止目前,确诊病例 35982 例,累计治愈出院病例 3281 例,累计死亡病例 908 例,而这些数字还在以不可知的速度上涨着,疫情的拐点也暂未出现。更糟心的是,最近,雷锋网编辑发现黑客团伙居然趁火打劫,借疫情攻入了我国的医疗系统、政府机构,实在可恨。今天就跟随雷锋网编辑一起来看看这些“黑心”的团伙。一、疑似台湾绿斑黑