瑞星捕获SideCopy组织针对印度政府的APT攻击
近日,瑞星威胁情报平台捕获到一起针对印度政府部门发起的APT攻击事件,通过分析发现此次事件的攻击者疑似SideCopy组织。
标签:APT攻击, SideCopy, 印度政府
瑞星捕获疑似印度APT组织针对巴基斯坦的两起攻击行动
近日,瑞星威胁情报中心捕获到两起针对巴基斯坦旁遮普政府发起的APT攻击行动,通过分析发现这两起行动疑似与印度威胁组织Patchwork相关。
标签:APT, APT攻击, APT组织
从恶龙到毒龙:SolarWinds上演完美风暴
大多数互联网和科技公司的远大理想或者美好愿景之一,就是经过一番血腥的征战厮杀,成为一条自己曾经“讨厌”的恶龙。但是比成为恶龙更加可怕的是,恶龙变成了毒龙。
标签:APT攻击, SolarWinds
“弹弓打飞机?” 黑客开始在APT攻击中大量使用免费工具
研究人员最近跟踪一个高级持续威胁 (APT) 攻击时发现一个趋势,攻击者并未像过去一样采用成本高昂的专用间谍工具,而是一些网上随处可得的免费工具。
标签:APT攻击, 免费工具
360以核心安全能力为引擎 助力金融业数字化转型
我国已经进入到大安全时代,APT攻击成为国家面临的最大威胁。以往在合规驱动下,单纯的软硬件安全产品堆砌的模式应对外在威胁已经失效,而应对APT最关键的是“看见”威胁,只有“看见”威胁才能阻断。
标签:360安全大脑, APT攻击, 金融业
360集团首席安全技术官郑文彬(MJ):曾破获对俄罗斯总统医院的APT攻击
2018年11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。360 威胁情报中心凭借深度的溯源追踪能力,,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。
标签:360威胁情报中心, APT攻击, 威胁溯源
安恒明御APT攻击(网络战)预警平台 (DAS-APT) 通过 IPv6 Ready Logo 认证
日前,杭州安恒信息技术股份有限公司旗下明御APT攻击(网络战)预警平台(DAS-APT)……
标签:APT攻击, IPv6 Ready Logo 认证, 安恒信息
从“驱动人生”APT攻击事件看企业安全建设误区
2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进行执行。此次感染面积巨大,半天时间内已有数万用户电脑受到感染。
标签:APT攻击, 企业安全建设, 驱动人生
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。
标签:APT攻击, 交通银行, 合规, 态势感知
境外APT-C1组织攻击我国某互金平台
在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。
标签:APT攻击, 互金, 威胁情报, 绿盟
