钓鱼攻击

情報收集

俄罗斯APT28黑客组织利用NTLM安全漏洞攻击全球高价值目标

俄罗斯APT28黑客对NTLMv2哈希中继攻击，针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。

首席安全官
2024年2月3日
03.2K00
情報收集

UAC-0050组织更新钓鱼手法,部署远控木马 Remcos RAT

Remcos RAT 是一款功能强大的远控木马，能够窃取系统数据、Cookie 以及网络浏览器的登录信息。UAC-0050 将其用于间谍活动，针对乌克兰和波兰实体进行情报收集。

SnowFlake
2024年1月4日
04.0K00