2025-07-09 08:45 上海
安小圈
🕵️♀️夜鹰组织(APT-Q-95)自2023年开始活跃,其网络基础设施更换迅速,主要针对我国政府、国防和科技部门,特别是高科技、芯片半导体、量子技术、人工智能和军事领域的实体机构。
🛠️该组织利用微软Exchange服务器零日漏洞,通过.NET加载器投递木马。攻击者利用该漏洞获取machineKey,从而未经授权访问Exchange服务器,并远程读取任意人员的邮箱数据。
⚙️奇安信红雨滴团队发现,该组织使用定制化的Go语言工具Chisel,该工具被配置为计划任务,每四小时自动启动一次,并硬编码执行参数,与指定C&C地址的443端口建立socks连接实现内网穿透功能。
⏰攻击活动集中在北京时间晚9点至次日凌晨6点,这一时间特征表明该组织很可能位于北美地区。
2025-07-09 08:45 上海
安小圈
网络安全研究人员近日披露了一个名为夜鹰(NightEagle,又称APT-Q-95)的未记录威胁组织,该组织利用微软Exchange服务器漏洞实施攻击,其攻击链包含零日漏洞利用,主要针对我国国内的政府、国防和科技部门。
Part01
Part02
Part03
参考来源:
NightEagle APT Exploits Microsoft Exchange Flaw to Target China's Military and Tech Sectors
https://thehackernews.com/2025/07/nighteagle-apt-exploits-microsoft.html
【HVV】护网系列 威胁情报共享7.8
【HVV】护网系列 威胁情报共享7.7
25HVV最新0day更新,各单位自查...
【HW】8个因护网被开除的网安人
HW应急溯源:50个高级命令实战指南
震惊全球!中国团队攻破RSA加密!RSA加密告急?
突发!小红书惊现后门......
2025年“净网”“护网”专项工作部署会在京召开,看看都说了哪些与你我相关的关键内容?
护网在即,企业还有什么新思路可以应对吗?
HW必备:50个应急响应常用命令速查手册二(实战收藏)
DeepSeek安全:AI网络安全评估与防护策略
虚拟机逃逸!VMware【高危漏洞】正被积极利用,国内公网暴露面最大
挖矿病毒【应急响应】处置手册
用Deepseek实现Web渗透自动化
【风险】DeepSeek等大模型私有化服务器部署近九成在“裸奔”,已知漏洞赶紧处理!
关于各大网安厂商推广「DeepSeek一体机」现象的深度分析
Deepseek真的能搞定【安全运营】?
【热点】哪些网络安全厂商接入了DeepSeek?
【2025】常见的网络安全服务大全(汇总详解)
AI 安全 |《人工智能安全标准体系(V1.0)》(征求意见稿),附下载
AI辅助创作,多种专业模板,深度分析,高质量内容生成。从观点提取到深度思考,FishAI为您提供全方位的创作支持。新版本引入自定义参数,让您的创作更加个性化和精准。
鱼阅,AI 时代的下一个智能信息助手,助你摆脱信息焦虑