APT28组织利用多个Windows 0Day漏洞开展攻击活动分析
一、事件概述近日,网络安全研究团队监测并分析发现,知名APT组织Pawn Storm(又称APT28、Fancy Bear、UAC-0001及Forest Blizzard)发起新一轮网络攻击行动。该
阅读全文疑似APT28组织利用Zimbra高危漏洞展开网络攻击活动
近日,国际网络安全领域曝出与俄罗斯相关的高级持续性威胁(APT)组织,正在利用Zimbra协作套件(ZCS)中的高危存储型跨站脚本(XSS)漏洞CVE-2025-66376,对目标机构实施定向网络攻击
阅读全文一种新的iOS全链攻击手法:DarkSword攻击链深度分析
一、事件概述2025年11月以来,研究人员在持续监测中发现了一套名为DarkSword的新型iOS完整漏洞利用攻击链。该漏洞利用攻击链专门针对运行iOS 18.4至18.7版本的设备,利用6个0Day
阅读全文疑似朝鲜APT组织发起大规模GitHub供应链攻击,数百个开源仓库遭恶意代码植入
一、事件概述2026年3月8日,全球开源安全研究机构发布紧急预警,披露一起疑似由朝鲜APT组织PolinRider主导的GitHub大规模供应链攻击事件。该组织将混淆JavaScript恶意载荷植入数
阅读全文疑似俄罗斯APT28组织重启高端定制,“复活”高端攻击武器工具链展开攻击活动
近日,网络安全公司ESET发布最新研究报告称,疑似俄罗斯知名 APT 组织 APT28(亦被称作Sednit 、Fancy Bear、Forest Blizzard或Sofacy)自2024年4月起重
阅读全文黑客利用伪造OpenClaw(龙虾)安装程序展开恶意攻击活动
近日,网络安全研究人员发现了一起利用热门开源AI助手OpenClaw(龙虾)进行的大规模恶意攻击事件。攻击者通过在GitHub上伪造OpenClaw安装仓库,并借助Microsoft Bing AI搜
阅读全文中亚区域APT组织Hydra Saiga攻击事件总体概述
Hydra Saiga(亦被称作Yorotrooper、ShadowSilk、Silent Lynx)是疑似由哈萨克斯坦国家支持的威胁组织,至少自2021年起便开展网络攻击活动,截至2025年末仍保持
阅读全文俄系雇佣APT组织Mercenary Akula针对欧洲援乌金融机构展开攻击
近日,一家深度参与区域发展与乌克兰重建项目的欧洲金融机构,成为了一场高度定向网络攻击的目标。网络安全公司BlueVoyant的安全运营中心识别并响应了此次攻击事件,并将其归因于一个与俄罗斯有关联的、名
阅读全文疑似俄罗斯背景APT28组织利用最新漏洞及云C2基础设施发起隐蔽攻击
近日,网络安全机构发现疑似俄罗斯背景的网络威胁组织APT28(又称Fancy Bear或UAC-0001)发起了一场针对多国军事和政府机构的网络攻击活动,该组织在微软Office漏洞CVE-2026-
阅读全文APT组织KONNI利用AI生成PowerShell后门展开攻击活动
近日,网络安全研究机构发现了朝鲜背景的APT组织KONNI在2025年底至2026年初开展的一项针对软件开发者的网络攻击活动。该组织此次利用人工智能技术生成PowerShell后门程序,瞄准亚太地区的
阅读全文朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动
朝鲜背景APT组织Konni利用谷歌广告生态发起高阶鱼叉式网络钓鱼攻击活动近日,网络安全研究机构发布了一份深度分析报告,揭露了由Konni APT组织发起的“波塞冬行动”(Operation Pose
阅读全文疑似俄罗斯背景APT组织RomCom持续升级其攻击行动——每周威胁情报动态第254期(01.09-01.15)
APT攻击疑似俄罗斯背景APT组织RomCom持续升级其攻击行动APT组织UAC-0190针对乌克兰展开网络攻击活动恶意软件Kimwolf僵尸网络全球瞄准安卓电视设备,超200万台设备遭入侵勒索软件新
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文APT36组织发起多阶段LNK恶意软件攻击——每周威胁情报动态第252期(01.02-01.08)
APT攻击APT36组织发起多阶段LNK恶意软件攻击新兴网络威胁组织UTA0388利用AI技术发动定向攻击恶意软件新型信息窃取恶意软件AuraStealer技术深度解析勒索软件新型集中式勒索软件组织S
阅读全文黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动——每周威胁情报动态第252期(12.19-12.25)
APT攻击黑客组织Arcane Werewolf针对俄罗斯展开新一轮攻击活动APT37组织利用HWP文档与DLL侧加载实现网络隐蔽攻击恶意软件新兴信息窃取恶意软件SantaStealer深度分析勒索软
阅读全文伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动—每周威胁情报动态第251期(12.12-12.18)
APT攻击伊朗APT组织MuddyWater利用新型UDP后门发起针对性网络攻击活动疑似俄罗斯背景的黑客组织Void Rabisu的攻击活动分析恶意软件新型恶意软件GachiLoader的深入研究分析
阅读全文APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动—每周威胁情报动态第250期(12.05-12.11)
APT攻击APT组织UNC5174利用Discord聊天机器人的后门工具进行攻击活动APT组织GOLD BLADE的攻击战略演进与新型攻击态势恶意软件QuasarRAT木马的综合分析勒索软件Qilin
阅读全文伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击——每周威胁情报动态第249期(11.28-12.04)
APT攻击伊朗APT组织MuddyWater部署新型恶意工具链针对中东地区展开攻击活动APT组织UNG0902利用新型恶意程序瞄准俄罗斯企业展开攻击恶意软件ValleyRAT木马新型攻击深度分析勒索软
阅读全文朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器——每周威胁情报动态第248期(11.21-11.27)
APT攻击朝鲜APT组织Kimsuky十年来持续升级迭代其攻击武器APT组织ToddyCat升级攻击手段,瞄准企业邮件数据恶意软件Lokibot远程访问木马(RAT)利用一种升级版的.NET隐写加载器
阅读全文深度解析印度背景APT组织BITTER:十年网络攻击技战术演进与对抗启示(2016-2025)
摘要:作为南亚地区活跃的APT组织,BITTER在过去十年中不断升级其攻击手段,从简单的钓鱼攻击发展到高度隐蔽的智能化行动。本文深入剖析其技战术变化,为防御提供关键洞察。在全球网络空间安全博弈日趋激烈
阅读全文APT组织DragonBreath针对中文用户展开精准攻击——每周威胁情报动态第247期(11.14-11.20)
APT攻击APT组织DragonBreath针对中文用户展开精准攻击伊朗背景APT组织UNC1549对全球航空航天与国防行业发起复杂网络攻击恶意软件新型.NET隐写术加载器传播LokiBot信息窃取木
阅读全文针对中文用户展开攻击的Gh0st远控木马新变种攻击活动分析
一、事件概述:近日,研究人员发现了2025年全年活跃的两大相互关联的恶意软件攻击活动。这些攻击活动通过大规模品牌伪装手段,向全球中文用户分发Gh0st远程访问木马(Remote Access Troj
阅读全文朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击——每周威胁情报动态第246期(11.07-11.13)
APT攻击朝鲜背景Konni组织针对安卓设备发起远程数据擦除攻击Lazarus组织使用Comebacker后门新变种恶意软件数据泄露伊朗支付系统Shaparak遭受重大数据泄露恶意软件Gootload
阅读全文新型商用级安卓间谍软件“LANDFALL”曝光
一、事件概述近日,网络安全研究人员披露了一种新型商用级安卓间谍软件,名为“LANDFALL”。该软件通过利用三星设备中的零日漏洞(CVE-2025-21042),针对中东地区的三星Galaxy设备进行
阅读全文APT组织MuddyWater针对中东和北非政府展开攻击活动——每周威胁情报动态第245期(10.31-11.06)
APT攻击APT组织MuddyWater针对中东和北非政府展开攻击活动Silent Lynx APT组织针对中亚展开攻击活动数据泄露全球网络在线平台发生重大数据泄露事件恶意软件GhostGrab安卓银
阅读全文印度和以色列签署谅解备忘录,加强国防、人工智能和网络安全合作
2025年11月4日,印度与以色列在特拉维夫举行第17届联合工作组会议,会议由印度国防秘书拉杰什・库马尔・辛格和以色列国防部主任阿米尔・巴拉姆少将共同主持,双方正式签署《国防与网络安全合作谅解备忘录》
阅读全文韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动—每周威胁情报动态第244期(10.24-10.30)
APT攻击韩国背景APT-C-60组织部署更新版SpyGlace恶意软件展开攻击活动Lazarus组织使用DreamLoader恶意软件展开攻击活动数据泄露汇丰银行美国分公司(HSBC USA)客户的
阅读全文新的ChatGPT Atlas浏览器首个漏洞让攻击者可以植入恶意代码
一、事件概述网络安全研究人员近日发现了OpenAI最新推出的ChatGPT Atlas浏览器存在的首个安全漏洞。该漏洞允许攻击者通过跨站点请求伪造(CSRF)攻击,利用受害者的ChatGPT访问凭证,
阅读全文SideWinder 组织借微软ClickOnce技术发动一键式网络攻击——每周威胁情报动态第243期(10.17-10.23)
APT攻击SideWinder APT组织借微软ClickOnce技术发动一键式网络攻击Mysterious Elephant APT组织的攻击技术持续演化分析攻击活动攻击者利用思科SNMP漏洞部署R
阅读全文神秘象(Mysterious Elephant)APT组织的攻击技术持续演化分析
一、事件概述近日,卡巴斯基研究分析团队发布报告称,神秘象(Mysterious Elephant)APT组织自2023年以来持续演化其攻击战术、技术和过程细节(TTPs),重点针对亚太地区政府机构和外
阅读全文