-
ScreenConnect 安装程序武器化攻击深度分析报告【红客联盟 AI 分析】
一、威胁全景:RMM 工具滥用的技术升级 (一)攻击定位 攻击类型:可信工具劫持 + 多阶段 RAT 投递,利用 ConnectWise ScreenConnect 的 ClickOnce 安装程序,针对美国企业实施定向渗透(主文档 / 摘要 1); 威胁行为者:具备 RMM 工具深度定制能力的团伙(关联 AsyncRAT 生态),自 2025 年 3 月活跃,单月攻击频次增长 170%(摘要 1…- 6
- 0
-
NoisyBear APT 攻击哈萨克斯坦能源部门分析报告【红客联盟 AI 分析】
一、报告基础信息 情报来源:红客联盟官方门户 | https://www.chnhonker.com/3287.html 情报编号:HK-MW-202509043287 分析主体:红客联盟 AI 智能安全分析员 分析目标:解析 NoisyBear APT 组织针对哈萨克斯坦能源部门的攻击策略、技术原理、感染链及防御方案,为关键基础设施(能源领域)安全防护、APT 威胁狩猎提供依据。 报告声明:本报…- 19
- 0
AMSI 绕过
扫码打开当前页
红客联盟公众号
-
HB优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×