[AI安全论文] 21.SP21 Survivalism经典离地攻击（Living-Off-The-Land）恶意软件系统分析

本文来源:摘要随着恶意软件检测算法和方法变得越来越复杂（sophisticated），恶意软件作者也采用（adopt）同样复杂的逃避机制（evasionmechansims）来对抗（defeat）它们。民间证据表明离地攻击技术（Living-Off-The-Land，LotL）是许多恶意软件攻击中...

• 
• 
• 

查看全文 freebuf 2022-05-05 0 二进制代码类型系统软件安全信息安全二进制apt网络安全apt攻击windows系统

多个APT组织趁着俄乌乱局的掩护发起针对其他目标的攻击

本文来源:对于网络攻击者来说，任何人们的事件，都可以成为他们发起攻击的一个理由。当然最近发生的地缘政治紧张局势也不例外。在过去一个月里，CheckPointResearch(CPR)观察到世界各地的高级持续威胁(APT)组织发起了新一拨活动，以冲突为诱饵的鱼叉式网络钓鱼电子邮件随处可见，根据目标和地...

• 
• 
• 

查看全文 freebuf 2022-05-03 0 命令模式apt攻击

持续风险监测体系实践：基于ATTCK的APT高频技术分析

本文来源:ATT&CK作为一套反映网络安全攻击的知识模型，自2013年提出以来越来越受到安全行业的关注，已逐渐成为网络攻击事件分析的新标准，在众多APT事件分析中得到广泛应用。针对不同APT组织的攻击技术，必达实验室安全技术专家黄慧敏依托于基于协同的持续性风险监测体系，追踪APT组织活动轨迹...

• 
• 
• 

查看全文 freebuf 2022-04-24 0 流量攻击apt网络安全apt攻击

乌克兰CERT-UA警告，俄相关APT组织正攻击乌克兰国家机构

本文来源:近日，乌克兰CERT-UA计算机应急响应小组发布了一份安全报告，提醒国内组织机构警惕俄罗斯相关的网络间谍组织ArmageddonAPT(又名Gamaredon、PrimitiveBear、Armageddon、Winterflounder或IronTilden)发起的鱼叉式网络钓...

网络安全培训

查看全文 freebuf 2022-04-08 0 aptapt攻击

[系统安全] 三十七.APT系列(2)远控木马详解与防御及APT攻击中的远控

本文来源:文章目录：一.木马的基本概念和分类二.木马的植入方式三.远控木马的通信方式1.正向连接2.反向连接3.通信协议四.远控木马的常见功能及意图1.文件管理2.进程管理3.服务管理4.注册表管理5.屏幕控制6.键鼠操作7.屏幕截取8.语音视频截获9.键盘记录五.APT攻击与远控木马1.APT攻击...

• 
• 
• 

查看全文 freebuf 2022-03-11 0 系统安全分类数据apt功能分析网络安全apt攻击漏洞

实战化攻防，浅谈APT攻击数据渗出

本文来源:绿盟科技概述2021年6月10日，《数据安全法》经第十三届全国人大常委会第二十九次会议通过并正式发布，于2021年9月1日起施行。在实战攻防中，数据库一定是APT攻击者的主要目标之一。而围绕数据库产生的一系列攻防手段也层出不穷，有时候企业明明做好了各种安全措施，却未曾想，攻击者早已脱库跑路...

• 
• 
• 

查看全文 freebuf 2021-09-18 0 蓝军apt攻击网络安全

战法分享：快速发现APT攻击事件及所属组织研判

本文来源:东巽科技2046Lab战法简介  APT即高级可持续威胁攻击,也称为定向威胁攻击，指某组织对特定对象展开的持续有效的攻击活动。这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进、持久且有效的威胁和攻击。该战法是针对APT攻击事件的快速发...

• 
• 
• 

查看全文 freebuf 2021-05-10 0 网络攻防apt攻击网络攻击

Lazarus APT攻击手法之利用Build Events特性执行代码复现

本文来源:黑白天安全实验室近日，GoogleTAG安全部门披露了一起利用推特等社交媒体针对不同公司和组织从事漏洞研究和开发的安全研究人员的社会工程学攻击事件，经绿盟科技伏影实验室分析，确认此次事件为Lazarus组织针对网络安全行业的一次针对性网络攻击，并猜测其可能有更深层次的攻击意图和行动。绿盟科...

• 
• 
• 

查看全文 freebuf 2021-02-21 0 apt分析APT组织APTapt攻击apt

基于威胁情报周期模型的APT木马剖析

本文来源:腾讯安全平台部前言近日，腾讯服务器安全系统“洋葱”协助部署于公有云的某合作方捕获到一起APT事件，目前已处置完毕。处置过程中捕获木马样本一枚，该样本中包含了大量隐匿攻击手法，“洋葱”团队会同腾讯安全应急响应中心（TSRC）秉承共建行业安全生态的原则，采用威胁情报处理周期模型梳理该攻击手法，...

• 
• 
• 

查看全文 freebuf 2021-02-08 0 入侵检测系统木马攻击apt攻击入侵检测与防御

2020年度APT攻击回顾

本文来源:Kriston2020年度安全人员跟踪900多个高级威胁活动，可在季度报告中找到详细信息。本文将集中讨论过去12个月中APT攻击的特点。Windows之外Windows仍然是APT的主要关注点，但今年也观察到了许多非Windows的共计活动。例如，Lazarus的MATA恶意软件框架。4月...

网络安全培训

查看全文 freebuf 2020-12-23 0 apt攻击