安恒威胁情报中心

其他

疑似借助某知名国产CRM系统的勒索攻击爆发?别怕,AXDR有招!

通过【终端追踪】功能,查看当前进程的完整溯源链,观察到某后缀为.dll的勒索病毒文件在进行各类敏感行为操作,并且发现大规模创建文件行为。03通过沙箱进一步分析研判
2022年8月30日
其他

安恒高级安全威胁情报周报(2022.8.20~8.26)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.8.20-8.26全球情报资讯“1恶意软件Grandoreiro:针对西班牙、墨西哥用户的银行木马AsyncRAT以无文件形式分发Escanor恶意软件通过武器化Office文档分发ATMZOW
2022年8月26日
其他

安恒高级安全威胁情报周报(2022.8.13~8.19)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.8.13-8.19全球情报资讯“1勒索专题SOVA银行木马添加勒索软件功能MasterFred变种分发Xenomorph银行木马Typhon
2022年8月19日
其他

安恒高级安全威胁情报周报(2022.8.6~8.12)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.8.6-8.12全球情报资讯“1勒索专题LockBit团伙攻击阿根廷医疗服务网站并勒索30万美元SolidBit勒索软件新变种瞄准游戏玩家和社交媒体用户Cisco网络安全公司遭Yanluowang勒索团伙攻击Onyx
2022年8月12日
其他

安恒高级安全威胁情报周报(2022.7.23~7.29)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.7.23-7.29全球情报资讯“1恶意软件Ducktail
2022年7月29日
其他

安恒高级安全威胁情报周报(2022.7.16~7.22)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.7.16-7.22全球情报资讯“1恶意软件Google
2022年7月22日
其他

安恒高级安全威胁情报周报(2022.7.9~7.15)

点击蓝字关注我们重要提醒周报汇总下载前往TI平台:https://ti.dbappsecurity.com.cn/info首页-“安全周报”每周更新,往期周报可以在TI平台关键词搜索“周报”。请保留该地址哦~本期目录2022.7.9-7.15全球情报资讯“1恶意软件ABCsoup:包含350个变种的恶意浏览器扩展ChromeLoader开发者推出多个新变种攻击者使用新技术传播QakbotAIRAVAT:针对Android用户的恶意软件“2勒索专题HavanaCrypt:伪装成谷歌软件更新应用程序的勒索软件0mega:新勒索软件针对企业进行双重勒索攻击法国电话运营商遭Lockbit勒索软件攻击知名游戏厂商万代南梦宫遭BlackCat勒索软件攻击Luna
2022年7月15日
其他

安恒高级安全威胁情报周报(2022.3.26~4.2)

Infinity被窃取6.2亿美元加密货币Anonymous泄露俄罗斯中央银行数据“8高级威胁情报疑似UAC-0010组织使用PseudoSteel恶意软件攻击乌克兰国家机构Transparent
其他

疑似蔓灵花APT组织针对巴基斯坦航空综合部门攻击活动分析

安恒APT攻击预警平台能够发现已知或未知威胁,平台能实时监控、捕获和分析恶意文件或程序的威胁性,并能够对邮件投递、漏洞利用、安装植入、回连控制等各个阶段关联的木马等恶意样本进行强有力的监测。
2022年1月11日
其他

朝鲜APT组织Lazarus又又又对安全人员发起攻击

猎影实验室-摘要2021年11月10日,国外安全厂商ESET发布推文,曝光朝鲜APT组织Lazarus的最新攻击活动,该组织在分发IDA
2021年11月11日
其他

疑似Donot APT组织使用最新域名资产进行攻击活动分析

熟悉windows、Linux等平台调试手段,熟练使用逆向分析工具(如:IDA、WinDbg、OllyDbg等);*
2021年11月2日
其他

揭秘!大额跨境贸易诈骗中间人攻击

点击蓝字关注我们1事件背景跨境贸易是经济生产的重要组成部分,根据相关数据表示,国内进出口总额屡创新高。在体量巨大的跨境贸易经济实体之下,潜伏着一波犯罪团伙,以获取经济利益为目的实施诈骗活动。犯罪团伙会根据目标进行不同角色的伪装,逐步诱导受害者进行资金转账、核心资料递送等高危害操作。那么问题来了,犯罪团伙是如何锁定目标,并能够精准掌握目标信息,从而在实施犯罪过程中和目标建立高度可信的交互关系的呢?其实这中间离不开现代化的网络攻击技术,在利益链背后有黑客在进行技术支撑。真的是就怕骗子有文化~下面安恒威胁情报中心猎影实验室将揭底金融诈骗团伙是如何进行跨境贸易诈骗,一步步剖析犯罪团伙从筛选目标到成功获利的犯罪手法。2简论网络型金融诈骗团伙实施诈骗的过程其实和网络攻击有许多相似环节,过程大致可以分为收集信息、设定群体目标、挑选精准目标、对精准目标进行信息扩展、伪装入场、获得利益。下面直接进入主题。3过程揭秘兵马未动,粮草先行出兵无粮怎能行,诈骗团伙总得选取诈骗目标,这个选目标的过程也并不容易,并且需要充足的准备工作。诈骗团伙会收集大量的跨境贸易公司的信息(跨境贸易公司的范围包括有贸易往来的制造业、能源材料业、相关运输业等广泛企业、公司),其中包括公司成员的邮箱信息、联系方式等,收集渠道五花八门,相信一个比较有实力的团伙手上会有一大批这样的信息列表。广撒网,多敛“鱼”有了邮箱信息列表之后,诈骗团伙会选择主动攻击。进入下一轮数据收集,这个过程主要为向群体目标发送经过伪装、附件带有间谍程序的钓鱼邮件。受害者一旦点击附件中的程序或文档,就会被间谍软件持续监控,源源不断的为攻击者提供数据。01邮件伪装主题这类主题往往以“purchase
2021年8月9日
自由知乎 自由微博
其他

Donot APT组织针对军事人员攻击活动分析

Afghanistan.doc样本远程模板链接:http://designerzebra[.]com/services/check1打开后的两个rtf文档,都会显示同样的页面内容:以Impact
2021年7月15日
其他

疑似Hades组织以军事题材针对乌克兰发起攻击

Destroyer)与朝鲜Lazarus组织使用的恶意代码存在相似性。而另一方面则有部分美国媒体认为该事件的幕后黑手是俄罗斯情报机构,他们故意模仿了其他组织的攻击手法以制造虚假flag迷惑安全人员。
2021年6月29日
其他

又捕获到一个0day!安恒威胁情报中心再次发力,漏洞可影响最新版WIN10

▲图7:漏洞场景下,第2次调用RemoveTrackerBindings函数时,代码尝试访问被释放的CInteractionTrackerBindingManager对象,造成UAF
其他

防不胜防,黑客利用Visual Studio编译器特性定向攻击二进制漏洞安全研究员

受损的合法域名:trophylab[.]comwww.colasprint[.]comwww.dronerc[.]itwww.edujikim[.]comwww.fabioluciani[.]com
2021年1月26日
其他

警惕incaseformat蠕虫,可大批量删除文件

本文为安恒威胁情报中心原创转载请注明出处,谢谢安恒信息威胁情报中心专注于提供威胁情报数据和分析服务平台地址:https://ti.dbappsecurity.com.cn/
2021年1月13日
其他

年终诈骗高发!警惕冒充“疾管中心”、“市场监管”等进行的电信诈骗活动

1蔓灵花(Bitter)组织近期针对我国政府部门、科研机构发起攻击2响尾蛇APT组织利用“一带一路”话题针对相关参会人员发起网络攻击3掘金行动(Operation
2021年1月12日
其他

蔓灵花(Bitter)组织近期针对我国政府部门、科研机构发起攻击

在月初友商对蔓灵花活动的披露中,该组织使用样本“开证装期邮件.pdf.exe”引起我们注意,诱饵文件内容中包含邮件信息截图,截图中收件方邮箱地址与此次我们监测到的样本中发件方同为该船舶贸易公司邮箱。
2020年12月18日
其他

APT组织针对SolarWinds产品供应链攻击事件预警

DLL将被合法的SolarWinds.BusinessLayerHost.exe或SolarWinds.BusinessLayerHostx64.exe(取决于系统的结构)程序加载。
2020年12月14日
其他

Lazarus组织对加密货币行业持续发起攻击

drive网盘服务链接打开的。同时也有着前文提及的可执行文件样本出现,可以看出攻击者正尝试更新钓鱼的手段。5.IOC#
2020年11月24日
其他

响尾蛇APT组织利用“一带一路”话题针对相关参会人员发起网络攻击

内嵌URL地址如下:"https://ms-trace[.]net/202/YEV8r2FYZ0Yq9IYbOZiFUjHiTLOUc8488m2ZF2AN/45321/2195/bf5cccd3"
2020年11月19日
其他

掘金行动(Operation Gold Hunting) -- 目标瞄准前沿科技行业

Oct.docx”样本中出现了语言值w:eastAsia="zh-CN"另外除了前面的伪装文档内容外,还有多种伪装文档内容样式。
2020年11月12日
其他

疑似中国台湾方向相关组织近期攻击活动分析

疑似中国台湾方向相关组织近期攻击活动分析by
2020年10月27日
其他

Malsmoke攻击活动延续,使用Zloader并伪造安全厂商文件,国内受影响

执行后续操作。将自身拷贝到“C:\Users\admin\AppData\Roaming\Fyor\fiut.dll”路径,在Run注册表下添加启动项,实现持久化。随后使用cmd执行:“/c
2020年10月26日
其他

近期东欧地区某黑产团伙以博彩为主题的钓鱼文档分析

安|恒|威|胁|情|报|中|心近期东欧地区某黑产团伙以博彩为主题的钓鱼文档分析By
2020年10月16日
其他

恶搞勒索软件PUBG瞄准吃鸡游戏,可自动解密文件

的勒索软件开始瞄准绝地求生游戏。用户的电脑遭加密之后,如果该勒索软件检测到用户系统运行了绝地求生,这个勒索软件会自动解锁玩家的文件。如果感染
2018年4月11日
其他

RSA2018前瞻:CISO关注的4大网络安全事项

被俄罗斯监管机构告上法庭https://www.easyaq.com/news/751200868.shtml
2018年4月10日
其他

当联网汽车遇上黑客,安全还触手可及吗?

Facebook周五时表示,已经暂时封杀加拿大政治咨询公司AggregateIQ,因为之前有报道称这家公司用不适当方式获取Facebook用户的个人信息。英国政治咨询公司Cambridge
其他

马斯克:人工智能可能成为永久的独裁者

Musk)日前在一部有关人工智能的纪录片中称,人类可能在不知不觉中就创造了“一个不朽的独裁者”,并将永远无法摆脱它们的统治。马斯克是在最新上映的一部纪录片《你相信这台计算机吗?》(Do
其他

Intel可信执行技术存漏洞,黑客可在唤醒系统时进行攻击

两名研究人员上个月在亚洲黑帽大会披露,英特尔可信任执行技术(英特尔TXT,前期开发代号为LaGrande)中存在漏洞,黑客可趁机在设备被唤醒(Wake
其他

美国天然气输气管道遭供应链攻击

美国4家输气管道公司报告称,其用于与客户通信的电子系统过去几天被关闭,其中3家公司证实是网络攻击所致。这4家输气管道公司为Oneok公司、Energy
其他

苹果计划弃用英特尔芯片,改用自主研发的定制化芯片

网络安全资讯报道&分享平台,包括国内外网络安全重大新闻事件、全球网络安全领域最新发展、研究突破以及行业动态。
其他

2018全球网络安全支出排名,中国第三

据路透社报道,美国国家运输安全委员会(NTSB)周日表示,对于电动汽车生产商特斯拉感到“不满”,因为该公司在一辆Model
其他

关注第三方的IoT风险管理:仅9%的企业“合格”

Institute)近日发布的《物联网:第三方风险的新时代》调查报告显示,众多调查对象认为所在的组织机构未来两年会遭受灾难性物联网(IoT)
其他

安德玛运动品牌1.5亿用户数据泄露

R2的安全更新。安全更新KB4100480修复了本周早些时候由瑞典安全专家发现的安全漏洞。该漏洞由Meltdown补丁引起,它意外地开放了内核内存。根据Ulf
其他

斯诺登:NSA一直在追踪比特币用户

网络安全资讯报道&分享平台,包括国内外网络安全重大新闻事件、全球网络安全领域最新发展、研究突破以及行业动态。
2018年3月25日
其他

研究人员:每200个Google搜索建议中就有一个被污染

网络安全资讯报道&分享平台,包括国内外网络安全重大新闻事件、全球网络安全领域最新发展、研究突破以及行业动态。
2018年3月22日
其他

中国黑客被指与西方航空航天公司遭RAT入侵有关

网络安全资讯报道&分享平台,包括国内外网络安全重大新闻事件、全球网络安全领域最新发展、研究突破以及行业动态。
2017年10月23日
其他

纽约邮报手机客户端推送系统被黑 通知五花八门被用户分享至Twitter引围观

网络安全资讯报道&分享平台,包括国内外网络安全重大新闻事件、全球网络安全领域最新发展、研究突破以及行业动态。
其他

二维码应用被国外标准垄断信息安全问题频发 工信部将发互联网域名管理办法

据外媒报道,洛杉矶一所大学在1月3日遭受网络攻击后向黑客支付了一笔价值2.8万美元的比特币赎金,在该校网站遭到攻击后学生和教师均无法访问他们的账号。
2017年1月13日