North Korea’s APT37 deploys RokRAT in new phishing campaign against academics
Scarcruft(APT37)推出了Hankook Phantom行动,这是一项使用Rokrat的网络钓鱼运动,以目标是学者,前官员和研究人员。网络安全公司Seqrite Labs发现了一场网络钓鱼运动,被朝鲜与朝鲜与朝鲜链接的集团APT37(aka Ricochet Chollima,Scarcruft,Reaper和Group123)所追踪的hankook Phantom行动。威胁行为者正在使用假的“国家情报研究学会新闻通讯[…]
Charon Ransomware targets Middle East with APT attack methods
新的Charon Ransomware针对中东的公共部门和航空,采用了APT风格的策略,EDR逃避和受害者特定的赎金。网络安全研究人员发现了一项新的运动,该活动采用了以前无证的勒索软件家族,名为Charon,以针对中东的公共部门和航空业。根据趋势微观的说法,这项活动背后的威胁行为者[…]
Russia-linked APT Secret Blizzard targets foreign embassies in Moscow with ApolloShadow malware
通过ISP级AITM攻击,与俄罗斯有联系的秘密暴雪目标是部署自定义Apolloshadow恶意软件的外国大使馆。微软的研究人员发现了针对莫斯科的外国大使馆的俄罗斯与俄罗斯APT APT团体Secret Blizzard(又名Turla,Snake,Uroburos,Uroburos,Waterbug,Witemous Bear和Kkrypton)的网络活动运动。威胁参与者在ISP级别使用中间的对手(AITM)方法来部署称为Apolloshadow的自定义恶意软件。这个[…]
LameHug: first AI-Powered malware linked to Russia’s APT28
LameHug恶意软件使用AI在受感染的Windows系统上创建数据误命令。乌克兰将其与俄罗斯 - 尼克斯APT28组联系起来。乌克兰证书(Ukrainian Cert-UA)警告说,使用大型语言模型(LLM)生成命令以在折磨的Windows系统上执行的新恶意软件应变。乌克兰专家将恶意软件归因于俄罗斯链接[…]
DoNot APT is expanding scope targeting European foreign ministries
Donot Apt可能是与印度有联系的网络增长群集团,以Loptikmod恶意软件为目标。 Donot APT集团可能与印度有联系,已扩大其业务,并用新的恶意软件(称为Loptikmod)瞄准了欧洲外交部。自2016年以来,Donot团队(也称为APT-C-35和折纸大象)一直活跃,重点是政府实体,外国[…]
ESET APT Activity Report Q4 2024–Q1 2025: Malware sharing, wipers and exploits
ESET专家讨论了Sandworm的新数据刮水器,未经请求的Booker的无情广告系列,在工具共享中挑战的属性挑战以及最新的APT Active Report
Russia-linked APT28 use Signal chats to target Ukraine official with malware
与俄罗斯链接的组APT28使用信号聊天作为攻击向量,以给乌克兰官员提供新的恶意软件菌株。通过俄罗斯与俄罗斯链接的网络行动集团APT28针对乌克兰政府官员,使用信号聊天来提供两种新型的恶意软件,这些恶意软件被跟踪为胡须和苗条。虽然信号本身仍然安全,但攻击者正在利用其在官方[…]
China-linked APT41 used Google Calendar as C2 to control its TOUGHPROGRESS malware
Google说,通过Google日历,通过Google Calendar通过黑客网站针对政府进行了与中国联系的APT41控制恶意软件。 Google警告说,中国链接的APT41用Google日历将ToughProgress恶意软件用作C2,通过折衷的网站针对各种政府实体。 ” 2024年10月下旬,GTIG发现了一个被剥削的政府网站,该网站托管了用于针对多个[…]
China-linked UnsolicitedBooker APT used new backdoor MarsSnake in recent attacks
与中国有联系的未经请求的书籍使用了新的后门Marssnake,以针对沙特阿拉伯的国际组织。 ESET的研究人员透露,以未经请求的书籍为目标的中国链接的APT使用新的后门Marssnake针对沙特阿拉伯的国际组织。专家在2023年3月和2024年再次发现了攻击,并指出该小组使用了[…]
ESET APT Activity Report Q4 2024–Q1 2025
概述了第42024和第1季度2025年ESET研究调查和分析的选定APT组活动的活动
France links Russian APT28 to attacks on dozen French entities
法国指责俄罗斯与APT28联系,用于针对或损害十几个法国政府机构和其他实体的网络攻击。法国政府说,与俄罗斯有联系的APT28集团针对或妥协了十几个政府组织和其他法国实体。在2024年,观察到攻击OT组织,并与亚洲60个实体的网络攻击和[…]
TheWizards APT group uses SLAAC spoofing to perform adversary-in-the-middle attacks
ESET研究人员分析了Spellbinder,这是一种用于执行中型攻击对手
Operation SyncHole: Lazarus APT targets supply chains in South Korea
与朝鲜与朝鲜的拉撒路集团在韩国至少瞄准了六家公司,该公司在一项名为Synchole行动的网络间谍活动中。卡巴斯基的研究人员报告说,朝鲜与APT集团拉撒路(Lazarus)在韩国至少六家公司的网络间谍活动中针对至少六家公司,该活动追踪为Synchole行动。自从[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
China-linked APT UNC3886 targets EoL Juniper routers
Mandiant研究人员警告说,与中国有联系的参与者正在杜松网络junos OS MX路由器上部署自定义后门。在2024年中,Mandiant在Juniper Networks的Junos OS路由器上确定了自定义后门,并将攻击归因于以UNC3886的追踪的中国链接间谍组。这些基于Tinyshell的后门具有各种功能,包括主动和被动访问以及[…]
China-linked APT group Winnti targets Japanese organizations since March 2024
中国与威胁的参与者温妮蒂(Winnti)于2024年3月将日本公司瞄准了制造,材料和能源部门,这是一项名为Revivalstone的竞选活动的一部分。网络安全公司LAC的研究人员发现了一项新的网络活动活动,该活动被追踪为Revivalstone,该活动由中国链接的APT APT Group Winnti于2024年于2024年进行。威胁性参与者针对日本公司的制造业,[…]
China-linked APTs’ tool employed in RA World Ransomware attack
2024年11月的RA World Ransomware对亚洲软件公司的攻击使用了与中国相关威胁参与者相关的工具。 Broadcom研究人员报告说,针对亚洲软件和服务公司的RA世界勒索软件攻击背后的威胁参与者采用了一种工具,该工具过去与中国链接的APT群体相关联。 “ […]
North Korea-linked APT Emerald Sleet is using a new tactic
Microsoft Threat Intelligence 观察到与朝鲜有关的 APT Emerald Sleet 使用了一种新策略,即诱骗目标运行 PowerShell。Microsoft Threat Intelligence 研究人员发现与朝鲜有关的威胁行为者 Emerald Sleet(也称为 Kimsuky 和 VELVET CHOLLIMA)使用了一种新策略。他们诱骗目标以管理员身份运行 PowerShell 并执行提供的代码 [...]
