搜索精彩内容
包含"Recorded Future"的全部内容
Magecart第五小组开始使用KPOT开展窃密活动 – 作者:antiylab
一、概述2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...
全球高级持续性威胁(APT)2019年报告 – 作者:奇安信威胁情报中心
序 言过去的一年,在网络威胁(Cyber Threat)领域度过了颇为不平静的一年。网络威胁和攻击似乎更为广泛的应用于地缘政治和军事冲突之下,其作为除了军事打击之外更为有效的手段。通常,实行...
数千个以COVID-19为诱饵的黑客站点威胁全球 – 作者:安数君
随着全球新冠病毒的大流行已有事实证明当前形势对那些以诈骗软件或恶意程序诱骗受害者的威胁活动来说是一个机会。根据Check Point Research的一份报告黑客们正在利用COVID-19的爆发来传播恶意程...
如何识别恶意Cobalt Strike服务器 – 作者:Dhakkan
摘要Cobalt Strike是一个渗透平台,供安全专业人员用于模拟高级黑客的定向攻击和后渗透行动。该工具由总部位于华盛顿的Strategic Cyber LLC公司开发并授权,该公司对该工具的非法使用受到监管,...
2020年十大最流行的攻击性安全工具 – 作者:安全达人S1
众所周知,APT团体和网络犯罪分子以及红队经常使用相同的攻击性安全工具。根据Recorded Future最新发布的《2020对手基础设施研究报告》,防御者应当高度重视对攻击性安全工具的检测,因为无论是...
攻击美国油管公司的DarkSide被查封,现已关闭运营 – 作者:Avenger
DarkSide团伙称他们已经无法访问运营服务器,而且其一部分加密货币也被转移到未知身份的钱包,这使DarkSide无法继续运营。Recorded Future研究人员Dmitry Smilyanets在黑客论坛上发现了名为UNKN...
令人为“男”,Babuk的新勒索软件论坛被同性色情照片攻陷 – 作者:sanfenqiantu
一个垃圾评论发送者在Babuk的新勒索软件论坛上刷满了同性恋狂欢色情GIF,并以此为要挟,索要5千美元的比特币。据Recorded Future报道,正在尝试重启的Babuk勒索团伙再一次陷入了难题。他们最新...
俄黑客推出“人性化” RaaS 业务,连小孩都能发起勒索软件攻击了
据外媒 21 日报道,安全研究人员近期发现暗网市场中正在出售一种新型勒索软件 Karmen 以及其衍生出的“勒索软件即服务(RaaS)模式”。调查显示,俄罗斯网络犯罪组织 DevBitox 以用户名 Dereck...
FBI 探查近期美国医院遭受的一系列勒索软件攻击
据路透社消息,东欧犯罪分子正在用勒索软件瞄准数十家美国医院,联邦官员周三敦促医疗机构迅速加强准备工作,以防他们成为下一个目标。据三位熟悉此事的网络安全顾问透露,美国联邦调查局(FBI...