标签： APT攻击

2025年7月16日，Seqrite Labs发布研究报告指出，一个被追踪为UNG0002（又称未知组织0002）的高级持续性威胁（APT）集群，自2024年5月起持续对中国、香港和巴基斯坦等亚洲地区开展网络间谍活动。该组织表现出高度的战术一致性和技术成熟度，攻击目标涵盖国防、电工工程、能源、民航、医疗、学术界、游戏、网络安全及软件开发等多个敏感行业，意在窃取知识产权及高价值信息。 UNG0002...

IT之家 3 月 20 日消息，以色列网络安全公司 Perception Point 近日发布报告，公布了关于“幻蓝行动”（Operation PhantomBlu）的最新追踪调查报告。 “幻蓝行动”是指近期针对美国企业的网络钓鱼活动，黑客制作携带有 NetSupport RAT 木马的微软 Office 文件，并通过邮件方式分发，吸引用户点击打开，从而远程窃取敏感数据。 NetSupport R...

The Hacker News 网站披露，网络安全研究人员近期发现 APT 组织 SideWinder 正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。 APT 组织 SideWinder 至少从 2012 年起就开始活跃，其攻击链主要利用鱼叉式网络钓鱼作为入侵机制，在受害目标的网络环境中“站稳脚跟”，从其以往的攻击目标来看， 受攻击最频繁的国家包括巴基斯坦、中国、斯里兰卡、阿富汗、孟加拉国...

响尾蛇是一个多产的民族国家行为者，主要以针对巴基斯坦军事实体而闻名，它破坏了国家电力监管局（NEPRA）的官方网站，以提供一种名为WarHawk的定制恶意软件。 “新发现的WarHawk后门包含各种提供钴打击的恶意模块，并结合了新的TTP，如内核CallBackTable注入和巴基斯坦标准时区检查，以确保胜利的战役，”Zscaler ThreatLabz说。 该威胁组织也被称为APT-C-17，响...

近期，西北工业大学遭受国家级黑客攻击事件逐渐浮出水面。在这次攻击中，网络嗅探窃密武器“饮茶”引起了公众的高度关注。9月13日晚，华商报记者就此事采访了专门从事网络安全业务的西安四叶草信息技术有限公司技术人员，请这位技术人员就本次网络攻击事件从技术层面做了解读。 事件从学校电子邮箱系统遭受钓鱼邮件攻击开始 2022年4月初，西北工业大学相关人员发现学校电子邮箱系统遭受钓鱼邮件攻击。所谓钓鱼邮件攻击，...

作为鱼叉式网络钓鱼活动的一部分，一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称，高级自定义后门通过以下两种方法之一传递：存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Microsoft Office 文档。 与其他为间谍活动而设计的植入物一样，Woody RAT 具有广泛的...

近日，瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动，通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。该组织通过钓鱼邮件发送带有CVE-2017-11882漏洞的诱饵文档，利用假冒的旁遮普政府劳动和人力资源部、规划与发展委员会登记表，诱使用户打开并释放远程控制木马，以达到窃密及远控的目的。 图：伪装成旁遮普政府部门的诱饵文档 据悉，Patchwork是一个至少...

在英美网络安全机构的一份联合声明中，俄罗斯网络犯罪组织 APT28 被指控发起了多次大规模网络攻击。Security Affairs 指出：当局在 2019 年中至 2021 年初这段时间内，发现了针对全球诸多政府组织与企业的网络犯罪活动，涉及能源、智库、以及国防承包商等领域。 具体说来是，黑客利用了 Kubernetes 集群开展匿名暴力攻击，并且借助商业虚拟专用网或暗网来进一步隐匿自身的踪迹。...

美国联邦调查局(FBI)刚刚通报了一起高级持续性威胁(APT)事件，可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞，对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知，有关部门在 2021 年 5 月检测到了入侵迹象。 资料图(来自：Fortinet) 其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后，联邦调查局就已经向美国私营部门和政府...

针对近期涌现的疑似具有国家级技术和资源背景的黑客攻击，微软其实已经在 2020 版《数字防御报告》中有所预料。虽然截止目前，微软尚未在相关调查中发现自家产品或云服务有漏洞被利用，但该公司还是在一篇博客文章中发出了提醒，希望客户能够采取切实有效重要步骤，以防其成为此类网络攻击的受害者。 （来自：Microsoft Blog） 微软在文中列出了恶意代理开展复杂网络攻击的一些技术细节，比如通过 Sola...

网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中，FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。 （来自：FireEye） 此前，FireEye 调查过针对美方目标（比如 Equifax 和民主党全国委员会）的多起黑客攻击事件...

疫情相关钓鱼邮件增长近6倍 近几个月以来，随着新型冠状病毒肺炎“COVID-19”在全球范围内快速蔓延，许多国家和地区的卫生系统不堪重负。与此同时，攻击者却趁火打劫，利用钓鱼邮件对政府、医疗等重要部门进行攻击。 通过近期监测的数据，睿眼·邮件发现使用疫情作为钓鱼邮件内容的邮件大幅增长，其中“冒充WHO组织”、“诈骗捐款”、“疫情物资欺骗”、“疫情进度(信息)欺骗”等最为常见。随机截取多个睿眼·邮件...

利用特种木马，对我国航空系统数十台计算机设备实施高强度网络攻击，窃取大量数据资料； 专门搭建钓鱼攻击平台阵地，发送钓鱼攻击邮件导致我国军工领域数百份敏感文件被窃取…… 在第五个“全民国家安全教育日”之际，国家安全部披露了多起有关APT窃密的案例。 国家安全部新闻办称，近年来境外各类政府背景APT黑客组织不断加强对我国网络攻击，窃取大量重要敏感信息，极力攻击试图控制我国核心设备和关键设施，势头猛烈，...

德国汽车巨头宝马发现并监控了一起长期的黑客入侵行为。该行为始于2019年春季，黑客渗透到公司的网络系统中，并使用假冒网站企图掩人耳目。上周末，在密切关注他们的活动之后，宝马的安全团队终于关闭了受感染计算机，阻止了攻击者访问网络。 此后，宝马并没有立刻采取强硬措施，而是决定嵌入其植入系统的一个名为“ Cobalt Strike”的工具，这个工具可以方便地实现远程投屏和控制计算机。 宝马发现，该黑客组...

我不生产钱，但我是金钱的搬运工，你见过专门针对 ATM 机的黑客吗？有些黑客为了钱，有些黑客则是“爱国”，但别国很生气，你爱国可以，别朝我们国家的核工业伸出黑手啊！还有些黑客口味很重啊，保险、咨询、采矿、炼钢、零售、建筑公司……一个都不放过。 新加坡网络安全公司 Group-IB 的研究员很惆怅，挖出了一堆在2018 年下半年与 2019 年上半年期间，表现得十分没有“节操”的黑客组织。 他们的渗...