威胁情报

如何在政企环境中主动发现入侵迹象?

本文转载于:“再说安全”公众号,如有疑问请联系FreeBuf客服(freebee2022)“如何在政企环境中主动发现入侵迹象?” 老外把这个叫做“威胁狩猎”,这也是政企主动防御的核…

Patchwork更新武器库,首次利用Brute Ratel C4和PGoshell增强版发起攻击

1 概述近期,知道创宇404高级威胁情报团队捕获到Patchwork组织疑似针对不丹的攻击样本,该样本除加载已多次发现的go语言后门(以下称“PGoShell”)外,还大规模增强了…

网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析

1 事件概述近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过修改的gh0st RAT,我们一度认为是友商曝光的GoldenEyeD…

不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析

1 概述近期,知道创宇404高级威胁情报团队在日常跟踪过程中发现了仿冒国家重要单位及网络安全厂商员工系统的钓鱼网站,通过该网站关联捕获到了一批样本,并最终确认该批样本疑似属于银狐团…

海莲花组织以社保话题为诱饵进行 APT 攻击

1 概述近期,知道创宇404高级威胁情报团队发现海莲花组织针对的攻击样本,该样本以社保、公积金调整等字眼吸引受害者点击,同时我们发现该样本与2023年发现的《海莲花 APT 组织模…

揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?

概述 QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华…

浅谈rDNS在IP情报建设中的应用

在当今数字化世界中,互联网已经成为人们日常生活和商业活动中不可或缺的一部分。在这个庞大而复杂的网络生态系统中,IP地址是连接和识别各种网络设备和服务的基础。然而,仅仅知道一个设备的…