类别
活动组
2023 年 11 月 1 日
Elastic 捕获朝鲜民主主义人民共和国散布 KANDYKORN
Elastic 安全实验室揭露了朝鲜民主主义人民共和国试图使用新型 macOS 恶意软件感染区块链工程师的行为。
朝鲜民主主义人民共和国使用 RUSTBUCKET 的新变种进行攻击
注意!我们最近发现了一种 RUSTBUCKET 的变种。阅读本文以了解我们观察到的新功能,以及如何在您自己的网络中识别它。
探索 QBOT 攻击模式
在这篇研究出版物中,我们将探讨我们对 QBOT 攻击模式的分析 - 这是一种功能齐全且多产的恶意软件家族。
防御 Gamaredon 组织
了解最近以俄罗斯为基地的威胁组织 Gamaredon 组织的活动。这篇文章将回顾这些细节并提供检测策略。
Okta 和 LAPSUS$:您需要了解的内容
LAPSUS$ 组织关注的最新组织是 Okta。使用 Elastic 中的这些简单步骤来威胁狩猎最近针对 Okta 用户的漏洞。