背景
2021年5月,微軟披露了該組織幾種攻擊武器,其中包括EnvyScout[1],這種惡意軟件通過HTML文件釋放包含後續惡意載荷的ISO文件。2022年4月,Mandiant將2020年SolarWinds攻擊事件的幕後黑手UNC2452組織歸併到APT29[2]。APT29在今年上半年被披露的魚叉攻擊活動中屢次利用合法通信服務作為C&C信道[3,4],比如團隊協作服務Trello和文件託管服務Dropbox。
- Aug 12 Fri 2022 12:00
奇安信威脅情報中心 - 被濫用的Slack服務:APT29針對意大利的攻擊活動分析
- Aug 12 Fri 2022 12:00
奇安信 - 【已復現】Linux Kernel本地權限提升漏洞安全風險通告
奇安信CERT
致力於第一時間為企業級用戶提供安全風險通告和有效解決方案。
- Aug 12 Fri 2022 12:00
奇安信 - 【已復現】Windows Server 服務篡改漏洞安全風險通告
奇安信CERT
致力於第一時間為企業級用戶提供安全風險通告和有效解決方案。
- Aug 12 Fri 2022 12:00
奇安信 - Oracle 多個產品漏洞安全風險通告
奇安信CERT
致力於第一時間為企業級用戶提供安全風險通告和有效解決方案。
- Aug 12 Fri 2022 12:00
頭豹 - 頭豹TMT+研究團隊7月第二周研報發布預告(上)
頭豹研究院TMT+研究團隊計劃將於7月15日前在頭豹科技創新網(www.leadleo.com)發布以下研究報告。
- Aug 12 Fri 2022 12:00
頭豹 - 鋰業突遇「強冷」,後市能否繼續看好?
- Aug 12 Fri 2022 11:32
頭豹 - 疫苗行業、醫藥商業、健康管理...直播亮點劇透 | 路演預告
- Aug 12 Fri 2022 11:32
央視財經 - 颱風藍色預警拉響→
- Aug 12 Fri 2022 11:32
央視財經 - 一關押烏克蘭戰俘拘留所遭襲,50人死亡 聯合國:展開調查→
- Aug 12 Fri 2022 11:32
央視財經 - 緊急!近7萬人轉移!遼寧8城發生洪澇災害→
