最新文章
Top News
伊朗 APT 组织 Infy 携新的恶意软件活动重现
威胁猎手发现了一个被称为Infy的伊朗威胁行为者(又名Prince of Persia)的新活动,这距离该黑客组织被观察到针对瑞典、荷兰和土耳其的受害者已近五年。 "Prince of Persia的活动规模比我们最初预期的更为重大,"SafeBreach的安全研究副总裁托默·巴尔在与The Hacker News分享的技术分析中表示。"这个威胁组织仍然活跃、相关且危险。" 根据Palo Alto Networks Unit 42在2016年5月发布的一份报告,Infy是现存最古老的APT组织之一,其早期活动证据可追溯到2004年12月。该报告由巴尔与研究员西蒙·科南特共同撰写。...
美国政府悬赏 1000 万美元通缉攻击美国供水系统的伊朗黑客
美国国务院周三宣布,将悬赏高达 1000 万美元,征集几名被控入侵工业控制系统 (ICS) 的伊朗公民的个人信息。 通缉名单包括:哈米德·霍马云法尔 (Hamid Homayunfal)、哈米德·礼萨·拉什加里安 (Hamid Reza Lashgarian)、马赫迪·拉什加里安 (Mahdi Lashgarian)、米拉德·曼苏里 (Milad Mansuri)、穆罕默德·巴盖尔·希林卡 (Mohammad B...
伊朗反对派成极端 APT 组织新目标,存在人身危机
德国联邦宪法保护办公室(BfV)警告称,APT组织Charming Kitten针对该国中对伊朗持不同政见的组织和个人。 2014年,iSight的专家发布了一份报告,描述了伊朗黑客利用社交媒体进行的最复杂的网络间谍活动,Charming Kitten组织成为头条新闻。 微软自2013年以来一直在追踪威胁行为体,但专家认为,该网络间谍组织至少自2011年以来一直活跃,目标是中东的记者和活动人士、美国的组织以及英国、以色列、伊拉克和沙特阿拉伯的实体。...
透明部落黑客组织进化分析
更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1305/ 消息与封面来源:SUCURELIST,译者:叶绿体 本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。...
印巴战争阴影下的网络战——近期印巴 APT 组织攻击活动汇总
感谢腾讯御见威胁情报中心来稿! 原文: https://mp.weixin.qq.com/s/pJ-rnzB7VMZ0feM2X0ZrHA...
德国质疑俄国发动网络攻击窃取其机密
德国情报局局长指责俄国利用网络攻击获取了大量的德国政治情报,并表示俄国政府能够决定是否在九月的德国选举前使用这些情报。不过,面对这些指控,莫斯科方面否认参与过任何针对德国内政的网络攻击。德国情报机构负责人 Hans-Georg Maassen 表示在先前一次针对德国联邦议院或下议院的攻击中, 负责人在波茨坦接受记者采访时还再次提起先前的警告。俄国在不断加强其网络攻击,政治宣传等其他手段以扰乱德国社会稳定。一些网络专家表示APT28和俄国军事情报局之间有明显的合作关系。...
挪威指控俄罗斯黑客组织“APT 29”发动网络钓鱼攻击
挪威情报机构称,挪威外交部、军队及其他机构近日遭到网络攻击,始作俑者疑似与俄罗斯当局有联系的黑客组织“ APT 29”。 挪威情报局 PST 的官员 Arne Christian Haugstoyl 称,“ APT 29 ”组织试图使用鱼叉式网络钓鱼攻击针对九个不同的电子邮件帐户,但此次攻击没有造成机密信息泄露。黑客组织“ APT 29 ”还被指责参与了去年干扰美国大选事件。除了外交部、军队和挪威情报局,...
伊朗 APT 组织 OilRig 传播具有合法数字签名的恶意软件
安全公司 ClearSky 发现伊朗 APT 组织 OilRig 自 2015 年以来一直针对以色列、中东和其他国家。在最近的攻击中,他们建立了一个假的 VPN 门户网站并传播具有合法数字签名的恶意软件,攻击目标涉及多个以色列 IT 供应商、金融机构和邮局。 ClearSky 的安全专家发现,伊朗黑客建立了一个假的 Juniper Networks VPN 网站,并使用来自 IT 供应商的电子邮件帐户发送邮件来诱骗受害者。恶意电子邮件中的链接指向该虚假网站,并要求用户输入用户名和密码,之后会要求受害者安装“ VPN 客户端”,...