-
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日,深信服 XDR 捕…
-
疑似 Kasablanka 组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析
概述在 2022 及 2023 年期间,深信服蓝军高级威胁(APT)团队监测到疑似Kasablanka 组织的多次钓鱼攻击活动,针对目标主要集中在中东、中亚以及东欧地区,其主要目标为乌兹别克斯坦及阿塞…
-
Coremail&奇安信2021邮箱安全报告:正常邮件数量首超普通垃圾邮件,防护初见成效
Coremail联合奇安信在国家网络安全宣传周期间,正式发布《2021中国企业邮箱安全性研究报告》(简称《报告》)。都有哪些趋势与案例值得关注?Coremail为您带来精彩解读正常邮件数量首超普通垃圾…
-
拦截93亿4855万次暴力破解攻击!Coremail&中睿天下发布2022年企业邮箱安全报告
一、2022年Q2垃圾邮件宏观态势根据CAC邮件安全大数据中心(以下简称 CAC中心)显示,全国企业邮箱用户在2022第二季度年共收发正常邮件6.37亿,占比45.7%。普通垃圾邮件收发量高达6.…
-
TA575组织对我国某机构投递Dridex银行木马的钓鱼活动分析
1.概述2021年11月初,哈工大安天联合CERT实验室在网络安全监测中发现多起针对我国某机构的钓鱼邮件投递活动,经关联分析,确认此次攻击活动目的是投递Dridex银行木马。通过对活动过程的相关TTP…
-
《从八个方面认识勒索攻击和危害》之三:惯用传播方式与侵入途径
自2021年11月1日起,安天垂直响应服务平台运营组以威胁分析和防御赋能视角,通过一天一篇的科普专题连载,分享勒索攻击的攻击技术、行为…