数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶...
云中谍影:Group123组织近期攻击活动分析
团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...
注意!HTML 附件的钓鱼邮件出现激增
关键词网络钓鱼网络钓鱼是非常常见的攻击行为,攻击者经常利用其来窃取登录凭据与信用卡信息。HTML 附件也是此类攻击中最常见的附件之一,因为此类附件通常被认为比其他文件类型来说更没那么可疑。HTML 附...
威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马
一种新的开源远程访问木马(RAT)名为DogeRAT,主要针对位于印度的Android用户,作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...
LokiLocker,一种类似于 BlackBit 的勒索软件正在韩国传播
AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同,它们的共同特征已在之前的博文中提及。这些相似性的总结...
Mac恶意软件MacStealer伪装成P2E应用程序大肆传播
关键词恶意软件趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer,是使用 Telegr...
【安全圈】后门病毒伪装成正常文件,正通过微信群大肆传播,小心中招!
关键词 后门 病毒 日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。 经分析,该病毒入侵电脑后,存在收集用户...
被U盘炸伤!厄瓜多尔记者收到伪装成U盘的炸弹
据外媒报道,数日前厄瓜多尔有五名记者收到了陌生人邮寄给他们的U盘。大概是误以为U盘之中或许有观众爆料的独家新闻,一名记者没起什么疑心就将U盘插入了电脑,这一瞬间发生了爆炸事故,致其手部及脸部受伤。根据...
DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动
点击上方"蓝字"关注我们吧!01概述安天CERT近期监测到多起APT组织DarkPink针对印度尼西亚外交部门及菲律宾军事部门的攻击活动。DarkPink(又称saaiwc)组织最早在2021年年中开...
反调试技巧层出!伪装成Word 文件的Cobalt Strike 钓鱼程序
恶意文件名称:XX大学-xx.exe威胁类型:钓鱼简单描述:XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序,诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...
黑客使用谷歌广告伪装成流行应用程序传播 fattalRAT 恶意软件
东南亚和东亚讲中文的人是新的流氓Google Ads广告系列的目标,该广告系列向受感染的计算机提供远程访问木马,例如FatalRAT。ESET在今天发布的一份报告中表示,这些攻击涉及购买广告位以出现在...
NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。与基于命令行的后门或者远控木马不同,使用远程控制工具不仅更加友好,而且容易规避检测。分析人员发现,攻击者...
5