APT-C-56(透明部落)伪装简历攻击活动分析 admin 0 文章 0 评论 2023-11-23 22:14:46 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式 APT-C-56(透明部落)别名Transparent Tribe、APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印度)的政治、军事进行定向攻击活动,其开发有自己的专属木马CrimsonRAT,还曾被发现广泛传播USB蠕虫。其一直针对印度的政府、公共部门、各行各业包括但不限于医疗、电力、金融、制造业等保持高强度的信息窃取活动。在今年年初,透明部落与SideCopy被发现利用相同的基础设施并使用相同主题针对相似目标行动,其利用走私情报相关诱饵、伪装印度国防部邮件针对印度频频发起攻击。我们还发现了其利用外链针对外贸行业的攻击活动。 近日,360高级威胁研究院监测到了疑似透明部落的一批攻击活动样本。我们推测是之前行动未被发现的样本,样本利用诱饵文档最终释放其专属木马CrimsonRAT。[阅读原文] 登录收藏 https://zone.ci//AnQuanKe/AnQuanKeInfo/5327.html 复制链接 复制链接 版权声明 本站原创文章转载请注明文章出处及链接,谢谢合作! ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带 ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
AnQuanKeInfo 【AI首战】仅需一分钟,360安全智能体(AI Agent)完成了智能化APT猎杀 这不是演习在某金融机构财务部的一个安静角落,一位财务人员收到一封Paypal海外支付邮件,随手打开附件发现全篇都是韩文。几乎就在同一时间,公司安全部某运营人员的 02-045 评论
AnQuanKeInfo Miracle Software Systems 翻车,泄露 1100 万条企业聊天记录 Miracle Software Systems 翻车,暴露了数千名企业用户之间的数百万条消息,其中一些讨论了公司机密。 尽管官方文件极其敏感,但企业聊天记录也 02-0410 评论
AnQuanKeInfo 暗影袭来:利用人工智能工具进行犯罪活动的讨论正在激增 攻击者正在积极尝试利用人工智能工具进行犯罪活动。 卡巴斯基数字足迹情报专家发布了报告 “阴影中的创新:攻击者如何试验人工智能 。 ” 它分析暗网上关于攻击者使用 02-046 评论
AnQuanKeInfo SystemBC:屏蔽流量检测实现隐蔽攻击 黑客如何伪装网络流量中的恶意活动并瞄准受害者。 Kroll 的安全研究人员对著名的SystemBC恶意软件的C2服务器进行了详细分析。根据 上周发布的一份报告 02-046 评论
评论