热门电影中APT攻击盗走1.5亿钻石 现实也会如此可怕么?
在2018年热映的《瞒天过海:美人计》中,女黑客“九球”的表演再展网络攻击的超强能力,她根据社交网络获取安保人员的个人兴趣,并且发送了携带恶意地址的仿冒连接,在关键时刻调整了摄像头位置,最终盗取了1.5亿元的钻石。没错,在现实世界,正是这类攻击手法造成了不计其数的黑客入侵和数据泄露事件,它就是斑斑劣迹的APT。
标签:APT, 蠕虫病毒
Adobe紧急修复Flash高危漏洞 360获公开致谢
攻击者通过activex控件和数据嵌入了一个远程的flash文件链接,用户只要打开文档,远程服务器脚本就会下发漏洞攻击代码。用户运行该文档后,会自动下载并释放恶意文件。
标签:Adobe flash, APT, 安全漏洞
警惕!一波新型双尾蝎APT网络攻击正在兴起!
据《双尾蝎(APT-C-23)定向攻击威胁报告》揭示,相关木马主要伪装成文档、播放器、聊天软件以及一些特定领域的常用软件,通过鱼叉或水坑等攻击方式配合社会工程学手段进行渗透,向特定目标人群进行攻击。
标签:360追日, APT, 双尾蝎, 威胁情报
蔓灵花攻击行动(简报)
随着我国“一带一路”等国家战略的逐步推进,给沿线国家及国际社会带来深远影响,一些境外有组织的黑客团队将会不断利用包括APT攻击等手段试图窃取相关情报或者实施破坏行为。
标签:APT, BITTER, 追日团队, 鱼叉邮件攻击
追踪调查来自印度的针对中国和南亚国家的大规模APT攻击
MONSOON从2015年12月开始发起攻击,截至2016年7月攻击活动仍在持续。在调查MONSOON过程中所收集到的证据里,有一些指标表明MONSOON和OPERATION HANGOVER存在高度相似。
标签:APT, Forcepoint, MONSOON
APT攻击常态化 360天眼分享应对思路
自2015年以来,360威胁情报中心已先后截获并跟踪了众多APT组织,并披露其中6个:海莲花、洋葱狗、美人鱼、人面狮、摩诃草、索伦之眼。
标签:APT, 威胁情报
人面狮行动(APT-C-15)中东地区的定向攻击活动
人面狮样本将主程序进行伪装成文档诱导用户点击,然后释放一系列的dll,根据功能分为9个插件模块,通过注册资源管理器插件的方式来实现核心dll自启动,然后由核心dll根据配置文件进行远程dll注入,将其他功能dll模块注入的对应的进程中。
标签:APT, 人面狮, 诱饵文档
隐秘的APT攻击:漫长对决的开始
去年乌克兰电网被网络攻击致大范围断电的事件影响还未消退,土耳其5000万条公民数据和43G叙利亚政府数据的曝光再次让网络安全成为世界关注的焦点。这一系列的网络攻击事件被业内归纳为APT事件,到底什么是APT呢?
标签:APT, 威胁情报
这家公司APT实时检测准确率高达98.8%
手机恶意软件识别测试中,10大安全厂商平均准确率为61.5%。Deep Instinct 的解决方案是99.86%。另一个包含了1.6万个APT的数据集上所做的测试中,Deep Instinct识别出了98.8%的恶意软件。
标签:APT, 实时监测, 恶意软件
【黑客代码】网络罪犯使用APT技术洗劫银行
高级、秘密和持续性的APT攻击已非间谍活动专属,卡巴斯基在最近的年度“安全分析师峰会”上,公布了三个使用APT专门从金融机构盗取巨款的黑客活动。
标签:APT, 恶意软件, 摩根大通
“杀毒软件已死”不过是个笑话
杀毒软件在过去五年里已经得到了进化并可以提供更多的防护。例如,杀毒软件不仅增加了更多的启发式功能,使它可以更有效地应对不明特征的威胁,而且也可以阻挡各种恶意软件
标签:APT, 杀毒软件, 防病毒引擎
为什么说APT28是俄罗斯政府干的?
该起攻击的部署与APT1类似,包括发送鱼叉式攻击电子邮件以植入漏洞利用程序,这些特殊编写的恶意软件最终的目标是悄悄地潜入目标计算机和网络中。
标签:APT, 俄罗斯, 火眼
2014年上半年APT攻击报告:欧洲与中东地区攻击数量翻番
2014年上半年欧洲和中东地区的高级持续攻击(APT)的数量几乎翻番,政府、金融和电信是重灾区。
标签:APT, FireEye, 远程控制木马