10月14日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布专题报告,对美国联邦政府、情报机构和“五眼联盟”国家针对中国和其他国家实施网络间谍窃听、窃密活动的行为进行披露。报告指出,...
Rustbucket恶意软件针对MacOS设备进行攻击
Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而不会引起使用者的任何警觉。由于 Rust...
美国司法部指控一名英国公民入侵上市公司获取股票交易情报
导 读一名英国公民因涉嫌入侵五家上市公司并窃取公司财务信息而面临指控,这些信息帮助他从股票交易中净赚约 375 万美元。据美国司法部称,39 岁的罗伯特·韦斯特布鲁克本周在英国被捕。美国正以电信欺诈、...
.NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链,该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关,采...
窥伺暗藏:Cobalt Strike隐秘攻击活动探析
一、背景Cobalt Strike是一款内网渗透测试框架,简称为CS,它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能,同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能,在攻...
伪装成京东金融候选人登记表的钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15617先知社区 作者:熊猫正正最近笔者在威胁情报平台上发现一例有趣的CS钓鱼样本...
针对程序猿的新型骗局,黑客借招聘Python传播恶意软件
关键词恶意软件近期,有攻击者利用虚假的求职面试和编码测试诱骗开发人员下载运行恶意软件。该活动被称为 VMConnect, 疑似与朝鲜 Lazarus 集团有关 。针对 Python 开发人员的虚假编码...
暗网数据泄露背后的真实诈骗案例,你必须知道的防范措施!
声明:在网络安全领域有一句话,不知攻焉知防,所以我们只是去了解黑暗,并非化身黑暗,了解是为了更好的提高防范意识。正式开始,前几天我写了一篇文章,个人信息泄露黑市,你的隐私可能比你想象的更值钱!并且附带...
朝鲜黑客通过 LinkedIn 求职诈骗部署 COVERTCATCH 恶意软件
导 读据观察,与朝鲜有关的黑客组织利用 LinkedIn 来针对开发人员进行虚假招聘行动。谷歌旗下的 Mandiant 在一份有关 Web3 领域面临威胁的新报告中表示,这些攻击采用编码测试作为常见的...
HVV技战法|基于蜜罐的智能安全策略
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
新型钓鱼活动传播PureHVNC等恶意软件,瞄准敏感数据
关键词 网络钓鱼 近日,FortiGuard 实验室的网络安全研究人员发现了一种复杂的网络钓鱼活动,该活动利用多阶段执行流程和各种规避技术来传播包括远程访问木马(RAT)PureHVNC...
钓鱼新姿势,在伪装成pdf的doc文档执行宏代码
前言看到群友分享的帖子:https://blogs.jpcert.or.jp/en/2023/08/maldocinpdf.html。原文展示了一个样本,可以在pdf中嵌入一个恶意的doc文档,并可以...