搜索精彩内容
包含"loader malware"的全部内容
网络犯罪组织Malàsmoke盯上观看色情网站的你 – 作者:Megannainai
过去的几个月,一个名为Malàsmoke的网络犯罪组织,一直在攻击色情网站。该组织在成人主题网站上发布恶意广告,以达到重定向用户来利用工具包并分发恶意软件的目的。这次,该网络犯罪组织在xHam...
万圣节前夜的狂欢 – 作者:Viswing
-美国政府机构首次明确将ComRAT和Zebrocy与俄罗斯的APT组织和网络间谍部门建立联系1 美国政府官方披露俄罗斯APT组织恶意软件在2020年万圣节前夜(10月30日),CYBERCOM,CISA和FBI的联合警报的推...
Agent Tesla窃密软件分析 – 作者:Threatbook
一. Agent Tesla 的前世今生2014年,Agent Tesla 首次出现在一个土耳其语网站上,被作为一个键盘记录产品进行出售。虽然网站声称该产品仅向用户提供合法服务,但其所提供的绕过杀软、秘密捆绑程...
两年感染量翻了6倍,Purple Fox通过蠕虫攻击Windows服务器 – 作者:Avenger
2018年,Purple Fox(紫狐)在野感染超过 30000 台计算机后被首次发现。Purple Fox通过漏洞利用和钓鱼邮件进行传播分发,自身还充当其他恶意软件的 Downloader。3月23日,据外媒报道,安全研究...
头号僵尸网络Emotet被联手制裁后,终于在世界范围内“自我毁灭” – 作者:sanfenqiantu
Emotet僵尸网络自2014年被发现已来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。该僵尸网络的攻击方式通常是通过电子邮件恶意附件来分发传播TrickBot和Qbot等恶意软件。Emotet的攻击...
FreeBuf早报 | 拜登制定新的网络安全标准;卡巴斯基发现新的 CIA 恶意程序 – 作者:sanfenqiantu
全球动态1. 拜登要求制定新的网络安全标准以应对SolarWinds的攻击拜登政府正在对一项行政命令进行最后的润色,该命令旨在帮助美国抵御复杂的网络攻击,如俄罗斯黑客最近对德克萨斯州软件制造商S...
使用Rust重写的Buer恶意软件 – 作者:Avenger
近日研究人员发现Buer恶意软件的一个变种伪装成DHL邮寄通知的形式进行分发传播,该恶意软件使用Rust语言进行了重写。Profpoint的研究人员表示,高效且易用的Rust语言帮助恶意软件顺利逃避检测。...
每周高级威胁情报解读(2021.04.29~05.06) – 作者:奇安信威胁情报中心
攻击团伙情报疑似Kimsuky APT组织利用韩国外交部为诱饵的攻击活动分析Kimsuky 组织使用新AppleSeed Android组件伪装成安全软件对韩特定目标进行攻击透明部落使用Crimson RAT的新变体攻击活动分...
FreeBuf早报 | Colonial公司认为付赎金是帮国家;SolarWinds表示后悔甩锅 – 作者:sanfenqiantu
全球动态1. Colonial Pipeline CEO:向黑客支付440万美元是“为国家做的正确事情”面对执法官员的不屑一顾,以及很多网络安全记者的指责。Colonial首席执行官Joseph Blount坚定地说:“我承认,...
安全威胁情报周报(2021.05.17-05.23) – 作者:Threatbook
一周情报摘要金融威胁情报加拿大保险公司 guard.me 遭到网络攻击,敏感数据泄露巴西银行木马 Bizarro 针对欧洲和南美70家银行展开攻击活动Avaddon 勒索软件入侵法国金融咨询公司 Acer Finance...
