一、背景腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码，宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示，该木马...

一、概述腾讯安全御见威胁情报中心接受到用户求助，称其公司内服务器文件被全盘加密，被加密文件全部修改为.geer类型。经远程协助查看，攻击者疑似通过RDP弱口令登录成功后投毒，再将系统日志全...

一、背景腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱，在附件中提供精心构造的利用Office漏洞（CVE-201...

一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要采用Powershell“无文件”攻击组成挖矿僵尸网络。更新后的WannaMine具有更强的传...

一．前言： Gcow安全团队追影小组于2019年11月份捕获到名为SideWinder(响尾蛇)组织针对巴基斯坦的活动,介于该组织主要针对巴基斯坦和中国以及其他东南亚国家,且其于10月份时候针对中国部分国防...

一.介绍近日,Gcow安全团队的追影APT分析小组在公共的文件分析平台上捕获到了名为DustSpuad的APT组织,针对乌兹别克斯坦的外交部进行的一起网络攻击活动.所使用的正是名叫Octopus的Windows恶意程...

面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。奇安信威胁情报中心一直7×24小时持续对此类威胁进行监...

面对目前严峻的疫情形势，许多境内外黑客组织和网络犯罪团伙有了自己的小心思，纷纷发起了“国难财”，从普通黑产到国家级组织不一而足。奇安信威胁情报中心一直7×24小时持续对此类威胁进行监...

一、前言：丧尽天良 趁火打劫当前，新型冠状病毒感染的肺炎疫情防控处于攻坚阶段，引起全国人民的高度重视，这也给居心叵测的攻击者带来了可乘之机。近期，中睿天下的睿眼邮件攻击溯源设备监测...

一． 概述印度背景的APT组织代号为APT-C-09，又名摩诃草,白象,PatchWork, angOver,VICEROY TIGER,The Dropping Elephan。摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动，...