中亚地区新兴APT组织Silent Lynx的攻击活动分析——每周威胁情报动态第242期(10.10-10.16)
APT攻击中亚地区新兴APT组织Silent Lynx的攻击活动分析Lunar Spider(APT38)黑客组织复杂的攻击活动深度分析攻击活动加拿大航空巨头WestJet航空公司遭遇精准网络攻击数据
阅读全文Confucius(孔夫子)APT组织攻击技术迭代升级深度分析
近日,网络安全公司FortiGuard Labs发布最新报告,揭示了南亚地区活跃的Confucius(孔夫子)APT组织在间谍活动中的显著演变。该组织自2013年被首次识别以来,一直持续针对巴基斯坦的
阅读全文伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动——每周威胁情报动态第241期(09.19-09.25)
APT攻击伊朗APT组织Subtle Snail针对欧洲部门展开攻击活动亲巴勒斯坦黑客组织ZeroDayX1转向勒索软件攻击攻击活动欧洲多地机场遭勒索软件攻击,航班运营受严重影响数据泄露法国奢饰品公司
阅读全文AI大模型驱动的新型恶意软件深度分析 ——利用提示词即代码和嵌入密钥的隐蔽攻击链
一、事件概述近日,网络安全公司SentinelOne的研究人员公布了一项极具影响力的研究成果:他们成功在野外捕获到利用AI大型语言模型(LLM)生成恶意代码的早期样本,这一发现标志着恶意软件开发正式迈
阅读全文朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击—每周威胁情报动态第240期(09.12-09.18)
APT攻击朝鲜APT组织Kimsuky首次被证实使用ChatGPT伪造假证件展开攻击俄罗斯黑客组织APT28发起“Phantom Net Voxel”网络攻击行动数据泄露越南国家信用信息中心遭遇重大数
阅读全文APT37组织针对Windows系统发动新一轮攻击活动——每周威胁情报动态第239期(09.05-09.11)
APT攻击APT37组织针对Windows系统发动新一轮攻击活动新APT组织Noisy Bear针对哈萨克斯坦能源部门发起定向网络攻击攻击活动重大开源软件供应链攻击活动分析数据泄露巴基斯坦大规模SIM
阅读全文警惕!重大开源软件供应链攻击活动分析
一、背景概述近期,多起针对开源软件供应链的网络攻击事件相继曝光,最重要的两起事件是“s1ngularity”攻击与“GhostAction”攻击。这两起事件虽无直接关联,但均针对开源生态和CI/CD环
阅读全文新型WAF防火墙绕过技术,结合参数污染实现JS注入攻击
一、事件概述:近日,网络安全厂商Ethiack的安全研究人员发布了一项重要研究成果,该成果详细揭示了一种新型攻击方式——利用HTTP参数污染(Parameter Pollution)技术,绕过原本防护
阅读全文APT28组织新后门曝光——每周威胁情报动态第238期(08.29-09.04)
APT攻击APT28组织新后门NotDoor曝光APT37组织利用“Operation Hankook Phantom”行动针对韩国发起定向攻击攻击活动英国捷豹路虎公司遭遇重大网络攻击,全球运营受重创
阅读全文PromptLock是第一个人工智能驱动的勒索软件及其工作原理
一、事件概述:网络安全公司ESET近期披露了全球已知首款基于人工智能(AI)技术开发的勒索软件——PromptLock。作为当前仅处于概念验证(PoC)阶段的恶意软件,PromptLock虽暂未发现实
阅读全文APT36组织利用新型恶意自启动文件攻击印度目标——每周威胁情报动态第237期(08.22-08.28)
APT攻击APT36组织利用新型恶意自启动文件攻击印度目标俄罗斯黑客组织Static Tundra利用过期漏洞发起攻击活动攻击活动瑞典IT系统供应商遭受网络攻击 影响逾200个市政当局数据泄露美国知名
阅读全文新型无文件攻击后门,通过RAR文件名入侵Linux系统
一、事件概述近日,网络安全公司Trellix发现了一个针对Linux系统的新型无文件攻击事件,他们为该攻击事件命名为“VShell”。该事件攻击者采用无文件攻击技术,利用精心构造的RAR文件名,在无需
阅读全文警惕!IPv6默认配置成为黑客入侵企业内网的新“漏洞”
一、事件概述近期,网络安全公司Resecurity发布了一份研究分析报告,其中披露了一项名为“MITM6 + NTLM Relay”的攻击技术组合,该技术的潜在威胁性迅速吸引了行业内外的高度重视。这项
阅读全文新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动——每周威胁情报动态第236期(08.15-08.21)
APT攻击新APT组织Curly COMrades针对地缘政治热点地区展开攻击活动APT43组织针对多个国家驻韩国大使馆展开多次网络钓鱼攻击攻击活动比利时电信运营商公司遭遇重大网络攻击活动数据泄露安联
阅读全文下一代网络攻击的“智能大脑”距离我们还有多远?
一、背景概述在网络安全与人工智能交汇的领域,一个引人深思的问题日益凸显:新一代网络攻击背后的“智能大脑”——一种能够自主协调复杂、多主机攻击的AI系统,0距离现实应用究竟还有多远?上周,卡内基梅隆大学
阅读全文黑客利用图像隐写术传播Quasar RAT恶意软件
一、事件概述网络安全研究团队Splunk近日发布报告,详细剖析了一种新型.NET加载器,该加载器采用图像隐写术(steganography)将恶意载荷隐藏在看似无害的图像文件中,从而传播Quasar
阅读全文MuddyWater组织利用PowerShell构建的复杂攻击链分析——每周威胁情报动态第235期(08.08-08.14)
APT攻击MuddyWater组织利用PowerShell构建的复杂攻击链分析俄罗斯APT组织UNC2596利用WinRAR软件0Day漏洞展开攻击活动攻击活动法国第三大移动运营商Bouygues 电
阅读全文国内知名厂商网络摄像头存在新漏洞,可被远程利用进行攻击
一、事件概述近日,网络安全公司Eclypsium的研究人员近日披露了一个名为“BadCam”(CVE-2025-4371)的漏洞,该漏洞允许攻击者将某些Linux网络摄像头转化为BadUSB攻击工具,
阅读全文疑似俄罗斯黑客利用WinRAR软件0Day漏洞展开攻击活动
一、事件概述近日,备受全球用户喜欢使用的压缩软件WinRAR被曝出存在严重安全漏洞,编号为CVE-2025-8088。该漏洞允许攻击者通过精心设计的恶意存档文件,在受害者计算机的启动文件夹中放置可执行
阅读全文朝鲜APT组织Kimsuky发起的最新网络间谍攻击活动——每周威胁情报动态第234期(08.01-08.07)
APT攻击朝鲜APT组织Kimsuky发起的最新网络间谍攻击活动APT36针对印度政府机构的钓鱼攻击活动分析攻击活动法国电信巨头Orange遭受网络攻击,内部系统受损数据泄露疑似诺基亚内部网络遭黑客入
阅读全文疑似诺基亚内部网络遭黑客入侵
近日,网络安全媒体报道称,一个自称“Tsar0Byte”的网络犯罪团伙通过暗网论坛DarkForums宣称,他们成功利用第三方承包商的系统漏洞入侵了诺基亚的内部网络。这起事件可能导致超过94,500名
阅读全文APT组织UNG0901针对俄罗斯航空航天防御部门展开网络攻击——每周威胁情报动态第233期(07.25-07.31)
APT攻击APT组织UNG0901针对俄罗斯航空航天防御部门展开网络攻击疑似APT28利用AI驱动恶意软件,对乌克兰发起新型网络攻击攻击活动俄罗斯航空公司Aeroflot遭遇网络攻击,导致航班大规模取
阅读全文全球首次发现利用大型语言模型(LLM)驱动的恶意软件LAMEHUG----疑似与俄罗斯APT28组织有关
一、事件概述2025年7月,乌克兰计算机紧急响应中心(CERT-UA)首次公开披露了一种名为LAMEHUG的恶意软件,这是全球首款已知的直接整合大型语言模型(LLM)能力的恶意软件。据研究人员分析,L
阅读全文疑似印度Donot APT组织对南欧政府实体展开网络攻击——每周威胁情报动态第230期(07.04-07.10)
APT攻击疑似印度Donot APT组织对南欧政府实体展开网络攻击俄罗斯黑客组织Blind Eagle利用运营商Proton66针对拉美金融机构发动大规模网络攻击攻击活动黑客利用WordPress与C
阅读全文新型跨平台木马SparkKitty针对东南亚及中国地区用户展开攻击
近日,网络安全研究人员发现一款名为“SparkKitty”的新型木马程序,该木马程序自2024年初以来持续活跃,专门针对东南亚和中国的移动设备用户,尤其聚焦于加密货币、博彩及成人娱乐等高价值行业。Sp
阅读全文疑似美国新APT组织NightEagle利用0Day漏洞瞄准中国的军事和科技行业
一、事件概述:近期,国内网络安全厂商披露了一个名为“夜鹰”(NightEagle)的高级持续性威胁(APT)组织的攻击活动。研究人员发现,该组织自2023年起,利用未知的Microsoft Excha
阅读全文朝鲜黑客组织Famous Chollima针对印度加密货币领域发动攻击—每周威胁情报动态第228期 (06.20-06.26)
APT攻击朝鲜黑客组织Famous Chollima针对印度加密货币领域发动攻击黑客组织CL-CRI-1014针对非洲金融行业展开网络攻击攻击活动伊朗黑客组织针对以色列军事、政府及基础设施发动大规模网
阅读全文朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发——每周威胁情报动态第227期 (06.13-06.19)
APT攻击朝鲜Kimsuky组织伪装成学术论文进行恶意软件分发XDSpy组织利用Windows LNK 0day漏洞实施高级网络间谍活动攻击活动柬泰边境争端升级,亲柬埔寨黑客组织针对泰国发动网络攻击数
阅读全文Stealth Falcon组织利用0Day漏洞在中东发动网络攻击——每周威胁情报动态第226期 (06.05-06.12)
APT攻击Librarian Ghouls APT组织针对俄罗斯展开网络攻击活动APT组织Stealth Falcon利用0Day漏洞在中东地区发动网络攻击攻击活动仿冒奇安信证书,利用白加黑技术针对区
阅读全文朝鲜APT组织Lazarus利用新型恶意软件攻击金融与科技行业——每周威胁情报动态第225期 (05.30-06.05)
APT攻击朝鲜APT组织Lazarus利用新型恶意软件OtterCookie攻击金融与科技行业APT组织Hive0131仿冒司法机构邮件,使用DCRat木马攻击拉丁美洲攻击活动医疗巨头Ketterin
阅读全文