Palo Alto Networks的Unit42发现了一波影响欧盟和美国境内100多家组织的大规模StrelaStealer活动。威胁行为者发送了带有附件的垃圾邮件,最终启动了StrelaSteal...
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
小心 | 软件供应链攻击:超17万 Python 开发人员信息被窃取
Checkmarx 研究团队最近发现了一场针对软件供应链的攻击活动,有证据表明成功利用了多个受害者。其中包括 Top.gg GitHub 组织 (拥有超过 17 万用户的社区)和一些个人开发人员。威胁...
更强擦除器AcidPour曝光!疑俄罗斯军情部门针对多家乌克兰ISP发起擦除攻击
Sentinelone的研究人员3月21日发文表示,俄罗斯军事黑客在2022年初战争开始时使用的恶意软件更新版本可能已用于攻击四家乌克兰互联网服务提供商。名为AcidPour的新恶意软件扩展了Acid...
朝鲜 Kimsuky APT组织在持续的网络攻击中使用 HTML 帮助文件(CHM)载体
导 读据观察,与朝鲜有关的APT组织Kimsuky(又名 Black Banshee、Emerald Sleet 或 Springtail)改变了策略,利用编译的 HTML 帮助 (CHM) 文件作为...
StrelaStealer 恶意软件浮出水面,数百个美国和欧盟组织遭殃
近日,StrelaStealer 恶意软件发起了大规模的攻击行动,试图窃取电子邮件帐户凭据,行动波及到了美国和欧洲的一百多个组织。2022 年 11 月,StrelaStealer 被首次披露,它是一...
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标
100 多个美国和欧盟组织成为 StrelaStealer 恶意软件攻击的目标一个新的大规模 StrelaStealer 恶意软件活动影响了美国和欧洲的一百多个组织,试图窃取电子邮件帐户凭据。来源: ...
Konni组织针对虚拟货币行业投递AutoIt恶意软件
团伙背景Konni最开始是Cisco Talos团队于2017年披露的一类远控木马,活动时间可追溯到2014年,攻击目标涉及俄罗斯、韩国地区。2018年,Palo Alto发现该类恶意软件与APT37...
大规模的签名1恶意软件攻击已经感染了39,000多个WordPress网站
Sucuri的安全研究人员发现了一个恶意软件攻击活动,被追踪为Sign1,在过去六个月已经感染了39,000个WordPress网站。专家们发现,威胁行为者通过植入恶意的JavaScript注入来感染...
恶意软件成为2024年增长最快的威胁
据国外网络安全公司泰雷兹 (Thales) 表示,93% 的 IT 专业人员认为安全威胁的数量或严重程度正在增加,较去年的 47% 显着上升。去年遭受勒索软件攻击的企业数量激增超过27%。尽管威胁不断...
恶意软件分析-解密MedusaLocker
在此分析中,我将不介绍 MedusaLocker 的 stage1 和 stage2,其中包括使用 maldoc 的初始访问和使用批处理脚本执行,该脚本进一步调用 powershell 来启动攻击。我...
3.9 万个 WordPress 网站遭Sign1 恶意软件感染
关键词恶意软件近期,安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站,致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。S...
241