概述 GamaredonAPT组织是疑似具有东欧背景的APT团伙，该组织攻击活动最早可追溯到2013年，其主要针对乌克兰政府机构官员，反对党成员和新闻工作者，以窃取情报为目的。 根据奇安信红雨滴...

6:22 AM 11/7/2012 conficker still on target 6:18 AM 11/7/2012 checking logs - we are clean 8:16 PM 7/2/2012 - BOOM!, got the callback这些是方程组（NSA）在攻击目标系统留下的记...

一、概述MyKings僵尸网络2017 年 2月左右开始出现，该僵尸网络通过扫描互联网上 1433 及其他多个端口渗透进入受害者主机，然后传播包括 DDoS、Proxy（代理服务）、RAT（远程控制木马）、Miner（...

一、背景腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编...

一、背景腾讯安全威胁情报中心检测到挖矿木马ThanatosMiner（死神矿工）利用BlueKeep漏洞CVE-2019-0708攻击传播。攻击者将公开的Python版本BlueKeep漏洞利用代码打包生成scan.exe，大范围扫描随...

前言 在一个风和日丽的周六，正在为中午点什么外卖焦灼和痛苦时，急促的电话铃声响了起来，大表哥一句“怎么说”之后便开始眉头紧锁，一言不发。我就知道出事了。原来是某企业内网沦陷了，入侵...

巴西是地下犯罪分子最繁忙和最具创造力的家园，他们的网络攻击具有很强的本地特色。很长一段时间以来，他们的攻击目标仅限于本地银行客户。但是近期他们积极地将攻击行动扩展到国外，针对其他国...

一、背景 腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击，爆破成功后会下载Gh0st远控木马对系统进行控制，...

漏洞背景 WalletService 服务是 windows 上用来持有钱包客户端所使用的对象的一个服务，只存在 windows 10 中。 CVE-2020-1362是 WalletService 在处理 CustomProperty 对象的过程中出现了越界...

概述：狙击手擅长伪装，藏身暗处监控搜索目标，伺机而动追求“一击必杀”，正如本文披露的主角“SDT狙击者”木马家族，凭借突出的伪装对抗能力隐蔽传播超过两年时间，该家族活跃痕迹可以追溯到2...