网络安全
未读
【态势情报】乌克兰网络战中的高级持续威胁分析
事件摘要 2025年,乌克兰的网络安全形势因持续的数字战争而恶化。UAC-0099和Gamaredon两个网络威胁组织加大了对乌克兰政府机构、军事力量和国防承包商的网络间谍活动。UAC-0099通过钓鱼攻击,利用伪造的法院传票邮件传播恶意软件MATCHBOIL,该软件进一步释放后门程序MATCHWO
网络安全
未读
【态势情报】基于LNK文件的REMCOS后门恶意软件攻击分析
事件摘要 2025年7月,网络安全事件涉及一项复杂的多阶段恶意软件攻击,利用恶意Windows快捷方式(LNK)文件隐秘地部署REMCOS后门。攻击者通过社交工程手段,发送伪装成无害文档的钓鱼邮件,分发武器化的快捷方式文件。这些LNK文件通过隐藏真实扩展名来欺骗用户,执行后通过PowerShell下
网络安全
未读
【态势情报】针对SharePoint关键漏洞的网络攻击分析报告
事件摘要 2025年7月18日至19日,针对组织内部SharePoint服务器的关键漏洞被恶意攻击者利用,CISA发出紧急警报。攻击者利用名为"ToolShell"的漏洞链,成功利用了CVE-2025-49706(网络欺骗漏洞)和CVE-2025-49704(远程代码执行漏洞),实现了对ShareP
网络安全
未读
【态势情报】摩诃草组织针对亚洲地区的网络间谍活动分析
事件摘要 2025年7月,摩诃草组织(APT-Q-36)针对亚洲地区的网络间谍活动再次被发现。该组织通过仿冒国内高校域名的远程服务器,下载诱饵文档和后续载荷,后续载荷为Rust编写的加载器,利用shellcode解密并内存加载C#木马。攻击目标为电力能源行业的研究人员。攻击中使用的恶意LNK文件伪装