• 未知地区
    APTHUB2024年11月1日
    0 3

    PhaseShifters 团队的“新”技术——使用隐写术攻击俄罗斯

    PT 专家安全中心的研究人员在监控针对俄罗斯组织的攻击时,发现了 PhaseShifters 组织的新攻击链。这个组织被命名为 PhaseShifters,因为它在技术上与 UAC-0050 组织有所不同。攻击链中使用了网络钓鱼电子邮件和文件,这些文件被归类为 PhaseShifters 组织的攻击。攻击者使用了 Rhadamanthys、DarkTrack RAT、Meta Stealer 等恶…

    阅读更多 »
  • 南亚
    APTHUB2024年10月15日
    0 2

    印度APT组织SideWinder 的演变和扩张

    SideWinder APT 组织自 2012 年起活动,主要针对南亚和东南亚的政府和军事实体。该组织利用公开的漏洞、恶意 LNK 文件和脚本作为感染媒介,以及公开的远程管理工具(RAT)。尽管长期以来被认为是低技能的攻击者,但实际上他们的技术能力和操作复杂性在深入分析后才得以体现。 Side 近,SideWinder 的活动范围显著扩大,影响了中东和非洲的实体,并发现了一种新的后开发工具包 “S…

    阅读更多 »
© Copyright 2025, All Rights Reserved  |  APT HUB
返回顶部按钮