威胁情报

网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析缩略图

网络空间的“边水往事”?针对华语黑产及用户进行攻击的 APT-K-UN3 活动分析

1 事件概述近期,知道创宇404高级威胁情报团队发现了一批针对华语用户的定向攻击活动,最终运行的恶意载荷是通过修改的gh0st RAT,我们一度认为是友商曝光的GoldenEyeD…

网络安全 2024.09.17 12人浏览
威胁情报网络安全
不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析缩略图

不只是黑产?疑似筹划 APT 攻击的”银狐”团伙攻击活动分析

1 概述近期,知道创宇404高级威胁情报团队在日常跟踪过程中发现了仿冒国家重要单位及网络安全厂商员工系统的钓鱼网站,通过该网站关联捕获到了一批样本,并最终确认该批样本疑似属于银狐团…

网络安全 2024.07.13 216人浏览
威胁情报网络安全技术
海莲花组织以社保话题为诱饵进行 APT 攻击缩略图

海莲花组织以社保话题为诱饵进行 APT 攻击

1 概述近期,知道创宇404高级威胁情报团队发现海莲花组织针对的攻击样本,该样本以社保、公积金调整等字眼吸引受害者点击,同时我们发现该样本与2023年发现的《海莲花 APT 组织模…

网络安全 2024.07.13 217人浏览
威胁情报网络安全技术
揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?缩略图

揭秘QuasarRAT:一款开源工具,如何一步步成为黑客利器?

概述 QuasarRAT(CinaRAT、Yggdrasil)是一种功能齐全的开源远控工具,具有收集系统信息、下载并执行应用程序、记录击键、抓取屏幕截图等功能。在过去的一年中,新华…

网络安全 2024.05.02 789人浏览
企业安全威胁情报远控木马
浅谈rDNS在IP情报建设中的应用缩略图

浅谈rDNS在IP情报建设中的应用

在当今数字化世界中,互联网已经成为人们日常生活和商业活动中不可或缺的一部分。在这个庞大而复杂的网络生态系统中,IP地址是连接和识别各种网络设备和服务的基础。然而,仅仅知道一个设备的…

网络安全 2024.04.22 850人浏览
IP地址威胁情报网络安全