信息来源:An overview of the BlindEagle APT’s activity in Latin America | Securelist (2024年8月19日) 在拉丁美洲的数字丛林中,一只名为 BlindEagle(又名APT-C-36)的“老鹰”已盘旋多年。这个自2018
信息来源:Analyzing the Awaken Likho APT group implant: new tools and techniques | Securelist (2024年10月07日) 在高级持续性威胁(APT)的棋局中,有些攻击者不追求炫目的零日漏洞,而是凭借极简却高效的战术,
信息来源:SideWinder APT’s post-exploitation framework analysis | Securelist (2024年10月15日) 在高级持续性威胁(APT)的世界里,有些组织虽不常占据头条,却以惊人的耐力和精准的打击能力,长期潜伏于数字阴影之中。其中之一,便
信息来源:Kaspersky report on APT trends in Q3 2024 | Securelist (2024.11.28) 在高级持续性威胁(APT)的世界里,沉默往往意味着酝酿。2024年第三季度,网络安全领域迎来多个标志性事件:沉寂十年的传奇间谍组织“面具”(Careto)
信息来源:Careto APT’s recent attacks discovered | Securelist (2024.12.12) 在网络安全领域,有些名字如同传说——一旦出现,便意味着高精度、高隐蔽性和国家级别的攻击水平。其中之一,便是被称为 “The Mask”(面具) 的APT组织,也
一、事件概述:一场伪装成“招聘”的国家级网络攻击 朝鲜背景的 APT 组织 Lazarus(又名 Zinc、APT38)再次升级其攻击手法。在 2024 年底的一次针对核能相关机构的定向攻击中,Lazarus 利用一个精心设计的“技能评估”(Skills Assessment)骗局,成功渗透目标网络
信息来源:Kaspersky discovers C++ version of BellaCiao malware | Securelist (2024年12月20日) 一、事件概述:从 .NET 到 C++,Charming Kitten 的技术升级 在高级持续性威胁(APT)的世界中,攻击者不仅
信息来源:The EAGERBEE backdoor may be related to the CoughingDown actor | Securelist (2025年1月6日) 一、事件概述:一个“无文件、纯内存”的高级后门 在高级持续性威胁(APT)的世界中,攻击者正越来越多地采用
数据来源:New wave of targeted attacks of the Angry Likho APT on Russian organizations | Securelist (2025年2月21日) 一、事件概述:一个“低调而持续”的俄罗斯语系 APT 组织
信息来源:SideWinder APT attacks in H2 2024 | Securelist (2025年3月10日) 一、事件概述:一个“永不停歇”的APT组织 SideWinder(又名 T-APT-17、Rattlesnake、Compe
