APT28

所有Linux发行版存在shim漏洞;多个国家黑客利用AI进行网络攻击;美国挫败俄方网络间谍活动网络 | 安全周报 0216

该网络被与俄罗斯有关的APT28组织利用,以掩盖其恶意活动。
开源网安·2024-02-19 11:43

APT28组织利用英国脱欧为诱饵文件进行攻击活动

随着英国首相特蕾莎·梅宣布与欧盟达成的BREXIT草案协议,由iDefense分析师确定了APT28使用BREXIT主题诱饵文件的APT28最新活动。
goodbyeer·2023-09-29 03:47

利用DOCX文档远程模板注入执行宏代码

其中来自APT28的最新样本将此技术展现的淋漓尽致。该样本是docx文件,文件内没有任何宏相关信息,但是打开该文件后,却会弹出经典的“宏安全警告”。本实验将实现通过远程加载执行宏代码的攻击方式。
probeTS·2023-07-22 12:31

谷歌TAG警告说俄罗斯黑客在乌克兰进行网络钓鱼攻击

这个国家支持的网络行为者,也被追踪为APT28、FancyBear、ForestBlizzard、IronTwilight、
lavin1614·2023-04-21 19:06

[译] APT分析报告:11.深入了解Zebrocy的Dropper文档(APT28

这篇文章将详细讲解俄罗斯的APT组织Sofacy(APT28)中Zebrocy的Dropper文档。简短的文章读起
Eastmount·2021-05-07 17:55

[系统安全] 十九.宏病毒之入门基础、防御措施、自发邮件及APT28宏样本分析

您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列。因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全、逆向分析和恶意代码检测,“系统安全”系列文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。换专业确实挺难的,逆向分析也是块硬骨头,但我也试试,看看自己未来四年究竟能将它学到什么程度,漫漫长征路,偏向
Eastmount·2021-02-04 00:36

微软监测到三场针对新冠病毒疫苗的黑客行动

这家被称为Strontium(又名FancyBear,APT28)的俄罗斯组织采用密码喷射和暴
宗恩·2020-11-16 13:59

微软监测到三场针对新冠病毒疫苗的黑客行动

这家被称为Strontium(又名FancyBear,APT28)的俄罗斯组织采用密码喷射和暴
宗恩·2020-11-16 12:37

APT28最新攻击分析报告

主要内容:APT28仍然使用DDE进行投放,并且他们的Zebrocy和Koadic家族出现变种,其使用的UserAgents可加特征资产关联图UserAgents特征隐藏的DDE域命令相关url(顺便一提
blackorbird·2020-08-25 17:56

揭秘:俄罗斯APT漏洞利用工具包

这种对大量通用软件的漏洞利用,也为国家支持的网络攻击提供了便利条件;(2)俄罗斯APT的鱼叉式邮件中经常利用微软Office系列漏洞,如APT28就大量使用Excel和Word漏洞文档作为诱饵;(3)与俄罗斯军事情报局
qq_27446553·2020-08-22 02:12

惊雷!德国联邦检查院发布逮捕令直指俄罗斯军事情报局重要黑客

德当局称,巴丁为俄罗斯军事情报局(GRU)隶属的俄罗斯军事单位26165的成员(也就是著名的APT28
国际安全智库·2020-08-21 01:48

惊雷!德国联邦检查院发布逮捕令直指俄罗斯军事情报局重要黑客

德当局称,巴丁为俄罗斯军事情报局(GRU)隶属的俄罗斯军事单位26165的成员(也就是著名的APT28
国际安全智库·2020-08-21 01:47

美国FBI和NSA揭露:俄罗斯黑客使用新型软件Drovorub进行恶意攻击

根据两家机构收集的证据,美国联邦调查局和美国国家安全局官员声称,该恶意软件是APT28(F
E安全·2020-08-19 20:33

俄罗斯APT组织在欧盟大选前针对北约成员国进行网络间谍活动

根据FireEye的专家称,俄罗斯国家支持的攻击组织:APT28(又名FancyBear,PawnStorm,Sofacy,Sednit和STRONTIUM)和Sandworm团队(TeleBots)网络间谍团体
blackorbird·2020-07-01 18:48

海莲花组织(Oceanlotus)近期疫情攻击样本分析

随着疫情在全球范围内爆发,越来越多的APT组织以疫情内容为诱饵发动攻击,国际上有Kimsuky、Hades、APT28等组织,国内在2月发现白象组织以疫情文件发起攻击,近期,我们又发现了海莲花以疫情内容作
skystephens·2020-06-26 12:36

[网络安全自学篇] 六十九.宏病毒之入门基础、防御措施、自发邮件及APT28样本分析

这篇文章将讲解宏病毒相关知识,它仍然活跃于各个APT攻击样本中,本文包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助
Eastmount·2020-06-20 22:11

[网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向

前文分享了宏病毒相关知识,包括宏病毒基础原理、防御措施、自发邮件及APT28样本分析。
Eastmount·2020-06-20 22:11

惊雷!德国联邦检查院发布逮捕令直指俄罗斯军事情报局重要黑客

德当局称,巴丁为俄罗斯军事情报局(GRU)隶属的俄罗斯军事单位26165的成员(也就是著名的APT28
国际安全智库·2020-06-06 07:07

APT28_FancyBear_Sofacy资料

TsarTeam”、“PawnStorm”或“Srontium”样本及IOC:https://github.com/mstfknn/malware-sample-library/tree/master/APT28%
Alyoyojie·2020-04-03 18:13

APT29_CozyBear_Dukes资料

、APT29、CozyBearPolyglotDuke、RegDuke、FatDuke、MiniDuke、 PinchDuke、OnionDuke、CosmicDuke在2016年12月美国DHS关于APT28
Alyoyojie·2020-04-03 18:44

俄罗斯APT组织一览

russianaptecosystem/https://apt-ecosystem.com/russia/map/https://www.recordedfuture.com/russian-apt-toolkits/APT28
Alyoyojie·2020-03-07 13:41

微软:俄罗斯APT28间谍组织袭击欧洲政治机构

微软观察到,在2018年9月至12月期间,网络间谍组织APT28(又名FancyBear、PawnStorm、Sofacygroup、Sednit)的黑客对欧洲民主政治机构发起了多次攻击。
乖巧小墨宝·2020-02-02 13:48

python版xor解密源码

【前言】前天fireeye出了一份最新的关于APT28的报告,提到了最新的0day组合攻击。
counsellor·2017-05-11 10:16
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他