每周高级威胁情报解读(2025.02.28~03.06)
2025.02.28~03.06 攻击团伙情报Patchwork组织针对中国的网络攻势研究肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析Operation sea elephant:彷徨在
阅读全文仿冒DeepSeek本地部署工具:银狐与UTG-Q-1000的新活动
概述自2025年初以来, DeepSeek作为国内领先的大语言模型迅速走红,其本地部署需求呈现指数级增长,与此同时,在开发者社区广泛传播的“一条命令完成私有化部署”、“消费级显卡推理优化”等便捷方案,
阅读全文Operation sea elephant:彷徨在印度洋上的垂死海象
概述CNC 组织具有南亚背景,由友商命名,该团伙早期行动与 Patchwork 共用相同的 github 仓库,在很长一段时间内我们一直将其当作 Patchwork 来跟踪,最近两年观察到该组织只针对
阅读全文肚脑虫(APT-Q-38)利用PDF文档诱饵的攻击活动分析
团伙背景肚脑虫,又名Donot,奇安信内部跟踪编号APT-Q-38。该组织主要针对巴基斯坦、孟加拉国、斯里兰卡等南亚地区国家,对政府机构、国防军事、外交部门以及商务领域重要人士实施网络间谍活动,窃取敏
阅读全文每周高级威胁情报解读(2025.02.21~02.27)
2025.02.21~02.27 攻击团伙情报Ghostwriter使用 Macropack 混淆的 Excel 宏部署恶意软件Lazarus Group 疑似与 14 亿美元 Bybit 黑客攻击有
阅读全文网络安全威胁2024年度报告
2025年2月,奇安信威胁情报中心发布《网络安全威胁2024年度报告》。报告内容涵盖高级持续性威胁(APT攻击)、勒索攻击、互联网黑产、漏洞利用等方面。APT攻击活动:全球高级持续性威胁首要针对的三大
阅读全文每周高级威胁情报解读(2025.02.14~02.20)
2025.02.14~02.20 攻击团伙情报多个俄 APT 组织滥用 Signal 秘密监视加密对话APT-C-28(ScarCruft)组织利用无文件方式投递RokRat的攻击活动分析Lazaru
阅读全文DeepSeek引发全球关注,恶意软件鱼目混珠趁机传播
概述近年来,人工智能(AI)技术迅猛发展,成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用,极大地提升了生产效率和生活质量。特别是在搜索技术方面,AI 的引入使得搜索结果更加精准、高效
阅读全文bshare分享插件被黑?百万级网站被劫持事件
概述奇安信网站云监测和奇安信威胁情报中心在日常威胁狩猎活动中,发现很多站点在晚上9点至凌晨5点使用安卓UA的设备访问时,会跳转至同一色情网页。起初我们认为这批站点由于自身安全缺陷导致被黑产组织攻破利用
阅读全文