每周高级威胁情报解读(2025.07.04~07.10)
2025.07.04~07.10攻击团伙情报APT-C-55(Kimsuky)组织基于VMP强壳的HappyDoor后门攻击分析揭秘 DoNot APT 组织针对南欧政府实体的复杂攻击APT36 在印
阅读全文每周高级威胁情报解读(2025.06.27~07.03)
2025.06.27~07.03攻击团伙情报Gamaredon利用升级的工具集对乌克兰发起鱼叉式网络钓鱼攻击Kimusky 利用 ClickFix 技术在受害者设备上运行恶意脚本DPRK 远程 IT
阅读全文独家披露北美某国APT组织“夜鹰”攻击活动
奇安盘古从 2023 年至今,持续追踪着一个顶尖的 APT 组织,该组织手握一套未知的 Exchange 漏洞利用链,并且拥有雄厚的资金购置大量网络资产,例如 VPS 服务器、域名等,同时能够做到针对
阅读全文每周高级威胁情报解读(2025.06.20~06.26)
2025.06.20~06.26攻击团伙情报朝鲜 Contagious Interview 活动释放 35 个新的恶意 npm 软件包APT28 利用 Signal 聊天对乌克兰发起新的恶意软件攻击A
阅读全文每周高级威胁情报解读(2025.06.13~06.19)
2025.06.13~06.19攻击团伙情报Kimsuky组织利用伪装成研究论文的钓鱼邮件传播恶意软件XDSpy 利用 Windows LNK 零日漏洞攻击目标TaxOff 组织攻击活动利用 Chro
阅读全文Kimsuky(APT-Q-2)组织近期 Endoor 恶意软件分析
团伙背景Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013
阅读全文每周高级威胁情报解读(2025.06.06~06.12)
2025.06.06~06.12攻击团伙情报APT-C-56(透明部落)针对Linux系统的DISGOMOJI变体攻击活动分析Stealth Falcon 组织利用微软 WebDAV 0day 漏洞开
阅读全文ALPHA 威胁情报分析云平台 V8.3 重磅升级
ALPHA 威胁情报分析云平台 V8.3 重磅升级,两大核心功能抢先看!新增 700 + 威胁行为体情报:全面覆盖多种类型组织,提供更专业、更全面的情报能力支持。威胁分析 AI 武器库全新上线:显著提
阅读全文仿冒奇安信证书!针对区块链客户的定向攻击活动
概述奇安信威胁情报中心和天擎猎鹰团队在终端运营过程中发现一伙未知的攻击者正在瞄准区块链行业的客户,恶意的压缩包为“转账截图2025.5.31.zip”,攻击者通过 Telagram 通信软件一对一进行
阅读全文每周高级威胁情报解读(2025.05.30~06.05)
2025.05.30~06.05攻击团伙情报Silent Werewolf针对俄摩两国利用伪装邮件投递恶意加载器UNC6040 通过语音钓鱼入侵目标并执行数据勒索Conti勒索软件团伙全员曝光起底台“
阅读全文金眼狗(APT-Q-27)团伙近期使用“银狐”木马的窃密活动
团伙背景金眼狗(奇安信内部跟踪编号APT-Q-27)是一个针对在东南亚从事博彩、狗推相关人员以及海外华人群体的黑客团伙,其业务范围涵盖远控、挖矿、DDoS 攻击等,与奇安信追踪的一个更大的攻击团伙 M
阅读全文中国台湾APT组织网络攻击手法曝光,溯源锁定五年间活跃间谍团伙
概述国家安全机关[2]与公安机关[3]近期连续披露,台湾民进党当局豢养的黑客组织正以低技术武器与持久战策略,对我国关键领域实施大规模网络渗透。2025 年 5 月 27 日,广州市公安局天河区分局通报
阅读全文物尽其用,摩诃草攻击武器复用肚脑虫基础设施
团伙背景摩诃草,又名 Patchwork、白象、Hangover、Dropping Elephant 等,奇安信内部跟踪编号 APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到
阅读全文每周高级威胁情报解读(2025.05.16~05.22)
2025.05.16~05.22攻击团伙情报南亚“苦象”攻击组织近期样本分析SideWinder 针对南亚多国目标进行攻击Operation(润)RUN:“离岸爱国者”的赛博狂欢APT28 利用 MD
阅读全文Operation(润)RUN:“离岸爱国者”的赛博狂欢
概述2024 年 12 月份我们披露了 CSDN 等 top 站点被挂马事件[1],其背后的攻击者团伙被我们命名为 UTG-Q-015,文章发布后该团伙更改了此前常用的手法,开始利用 0day/Nda
阅读全文每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活动APT37伪装成韩
阅读全文奇安信威胁情报MCP正式发布 ,助力威胁分析智能化集成化
什么是威胁情报 MCP?迎接威胁研判的智能化浪潮,为威胁分析人员提供更好的使用体验,支持更自动化的威胁运营流程。QTI-MCP 整合多维威胁情报,以 AI 赋能安全分析:支持 IP、域名、HASH、漏
阅读全文每周高级威胁情报解读(2025.05.02~05.08)
2025.05.02~05.08攻击团伙情报APT-C-51(APT35)组织最新攻击活动分析Lemon Sandstorm 入侵中东关键国家基础设施“Operation Deceptive Pros
阅读全文每周高级威胁情报解读(2025.04.25~05.01)
2025.04.25~05.01攻击团伙情报Contagious Interview (DPRK) 发起新一轮攻击APT-C-56(透明部落)组织使用新恶意软件进行持久攻击Lazarus APT 利用
阅读全文每周高级威胁情报解读(2025.04.18~04.24)
2025.04.18~04.24攻击团伙情报与 Konni 组织相关的多阶段恶意软件活动分析UTG-Q-017:“短平快”体系下的高级窃密组织APT-C-27(黄金鼠)新攻击武器曝光TaxOff组织利
阅读全文UTG-Q-017:“短平快”体系下的高级窃密组织
概述“短平快”在金融投资领域通常指短期、低风险、回报快,那么如果将其套用在网络攻击领域:无文件 shellcode 在系统进程存在的时间短、漏洞触发平稳且被发现概率低、偷的文件能快速传输到攻击者手中,
阅读全文每周高级威胁情报解读(2025.04.11~04.17)
2025.04.11~04.17攻击团伙情报Kimsuky攻击活动利用RDP漏洞与恶意软件实施定向渗透APT29 再次针对欧洲外交官发起网络钓鱼攻击Slow Pisces 使用新的定制 Python
阅读全文疑似Kimsuky(APT-Q-2)针对韩国企业发起攻击
团伙背景Kimsuky,别名 Mystery Baby、Baby Coin、Smoke Screen、Black Banshe 等,奇安信内部跟踪编号为 APT-Q-2。该 APT 组织于 2013
阅读全文每周高级威胁情报解读(2025.04.04~04.10)
2025.02.14~02.20攻击团伙情报APT-Q-12 利用 Foxmail 邮件客户端高危漏洞瞄准国内企业用户Patchwork 向985高校发送钓鱼邮件SideCopy 组织更新策略并扩大攻
阅读全文Foxmail 官方致谢!APT-Q-12 利用邮件客户端高危漏洞瞄准国内企业用户
概述奇安信威胁情报中心红雨滴团队于2025年初在威胁情报狩猎过程中观测到客户网络中的异常行为,协助应急响应时溯源到最初的邮件攻击来源,提取到了相关邮件,分析显示攻击者组合利用了 Foxmail 客户端
阅读全文每周高级威胁情报解读(2025.03.28~04.03)
2025.03.28~04.03攻击团伙情报APT36针对印度的最新行动“415-x56”分析Lazarus组织利用ClickFix策略窃取加密货币Gamaredon 活动滥用 LNK 文件分发 Re
阅读全文每周高级威胁情报解读(2025.03.21~03.27)
2025.03.21~03.27 攻击团伙情报APT36利用恶意 IndiaPost 网站攻击 Windows 和 Android 用户Kimsuky 在最新攻击中采用新策略和恶意脚本毒云藤组织18年
阅读全文每周高级威胁情报解读(2025.03.14~03.20)
2025.02.14~02.20 攻击团伙情报以“毒云藤”为例:“台独”势力网络间谍活动解析“绿斑“攻击组织使用开源远控木马的一组钓鱼攻击分析RedCurl APT 组织利用 7-Zip 加密存档文件
阅读全文每周高级威胁情报解读(2025.03.07~03.13)
2025.03.07~03.13 攻击团伙情报SideWinder 以更新的工具集瞄准海事和核能领域新型 Android 间谍软件“KoSpy”与 APT37 有关Lazarus 通过 npm 软件包
阅读全文超百万终端感染“幽灵插件”,黑客可操控搜索结果
背景奇安信威胁情报中心在终端侧运营过程中发现了一个规模巨大并且能够劫持受害者 Google 搜索内容和劫持电商链接等恶意行为的境外黑客团伙,基于 PDNS 数据发现该团伙从 2021 年开始活跃,并且
阅读全文