钓鱼攻击
-
俄罗斯APT28黑客组织利用NTLM安全漏洞攻击全球高价值目标
俄罗斯APT28黑客对NTLMv2哈希中继攻击,针对全球的外交、能源、国防和交通等高价值部门发起网络攻击。他们利用了包括Cisco网络设备、Microsoft Outlook和WinRAR等软件的漏洞来获取访问权限和数据。
-
UAC-0050组织更新钓鱼手法,部署远控木马 Remcos RAT
Remcos RAT 是一款功能强大的远控木马,能够窃取系统数据、Cookie 以及网络浏览器的登录信息。UAC-0050 将其用于间谍活动,针对乌克兰和波兰实体进行情报收集。