Part01攻击活动概述银狐APT组织正利用一个此前未公开的漏洞驱动程序攻击现代Windows系统。该攻击活动利用了基于Zemana反恶意软件SDK开发的WatchDog反恶意软件驱动（amsdk.sys，版本1.0.600），该驱动具有微软数字签名。

apt 银狐 杀软 edr apt组织 2025-09-01 18:31  1

在当今数字化时代，网络安全威胁日益复杂且多样化，零日漏洞的出现更是给全球企业和组织带来了前所未有的挑战。近期，Trend Micro研究团队发现了一个名为ZDI-CAN-25373的严重漏洞，该漏洞被多个国家级APT（高级持续性威胁）组织广泛利用，引发了全球性

windows apt 快捷方式 零日漏洞 apt组织 2025-03-21 17:41  14

微软观察到一个与曹县有关的 APT 组织，被命名为 Moonstone Sleet，自 2025 年 2 月以来在有限的攻击中部署了Qilin 勒索软件。该 APT 组织之前使用过自定义勒索软件，之后又使用了 Qilin 勒索软件。

微软 apt 曹县 qilin apt组织 2025-03-11 09:13  18