#apt
共 4 篇相关内容 · 安全漏洞、AI动态、技术文章
情报动态 4
安全 🟢
GREYVIBE 俄罗斯 APT 组织 — 持续针对乌克兰发动网络间谍攻击
一个此前未被记录的俄罗斯语系威胁行为者 GREYVIBE 自 2025 年 8 月起持续对乌克兰及相关实体实施网络间谍活动。该组织利用鱼叉式钓鱼、伪造验证码页面和虚假乌克兰网站投递定制恶意软件,受害者涵盖军事、政府和民间机构。
安全 🟢
Kimsuky 朝鲜 APT 组织部署 HTTPSpy — 扩展 HelloDoor 与 VS Code 隧道武器库
朝鲜国家级 APT 组织 Kimsuky 在 2026 年 3-4 月期间对韩国军事和企业目标发起社会工程攻击,利用伪造的安全软件页面和虚假 Webex 会议页面投递 HTTPSpy 恶意软件变体。该组织还部署了 HelloDoor 后门并滥用 VS Code 远程隧道实现持久化。
安全 🟢
JINX-0164 攻击加密货币公司 — 伪造招聘诱饵 + macOS 恶意软件
威胁行为者 JINX-0164 专门针对加密货币行业发起社会工程攻击,通过伪造招聘信息诱导目标下载恶意 macOS 恶意软件。攻击者在 LinkedIn 等平台发布虚假招聘职位,以面试为名向受害者发送包含恶意载荷的文档。该攻击链利用 macOS 系统信任机制实现持久化。
安全 🔴
Kimsuky 朝鲜APT组织部署HTTPSpy + HelloDoor后门 + VS Code隧道
朝鲜APT组织 Kimsuky 被发现部署新型 HTTPSpy 间谍工具,并扩展其武器库加入 HelloDoor 后门和 VS Code 远程隧道技术。攻击者利用 VS Code 的远程开发功能建立持久化隐蔽通道,逃避传统安全检测。该组织持续针对韩国和日本政府机构发起定向攻击。