类别
Activity group
2023 年 11 月 1 日
弹力接住朝鲜传球 KANDYKORN
Elastic 安全实验室揭露朝鲜试图利用新型 macOS 恶意软件感染区块链工程师。
朝鲜使用 RUSTBUCKET 的新变种进行袭击
小心! 我们最近发现了 RUSTBUCKET 的变种。 阅读本文以了解我们观察到的新功能以及如何在您自己的网络中识别它。
探索 QBOT 攻击模式
在本研究出版物中,我们将探讨对 QBOT 攻击模式的分析——这是一个功能齐全且丰富的恶意软件家族。
防御 Gamaredon 集团
了解俄罗斯威胁组织 Gamaredon Group 的近期活动。 这篇文章将回顾这些细节并提供检测策略。
Okta 和 LAPSUS$:你需要知道什么
LAPSUS$ 组织密切关注的最新组织是 Okta。 使用 Elastic 中的这些简单步骤来搜寻最近针对 Okta 用户的入侵威胁