类别
活动小组
2023年11月1日
Elastic 发现朝鲜民主主义人民共和国散布 KANDYKORN 恶意软件
Elastic 安全实验室揭露了朝鲜民主主义人民共和国试图利用新型 macOS 恶意软件感染区块链工程师的企图。
朝鲜民主主义人民共和国利用 RUSTBUCKET 的新变种发动攻击
注意!我们最近发现了一种 RUSTBUCKET 变种。阅读本文以了解我们观察到的新功能,以及如何在您自己的网络中识别它。
探索 QBOT 攻击模式
在本研究出版物中,我们将探讨我们对 QBOT 攻击模式的分析——一个功能齐全且多产的恶意软件家族。
防御 Gamaredon 小组
了解一个名为 Gamaredon 小组的俄罗斯威胁组织的近期活动。这篇文章将回顾这些细节并提供检测策略。
Okta 和 LAPSUS$: 您需要了解的信息
LAPSUS$ 小组最近将目光投向了 Okta。使用 Elastic 中这些简单的步骤来威胁搜寻针对 Okta 用户的最近的入侵。