现如今,网络平台已深深融入人们的日常工作与生活,成为不可或缺的重要工具。其中,电子邮箱的广泛使用,也使得它成为了境外间谍情报机关网络窃密的主要攻击目标。这些间谍组织常常将我国党政机关、涉密单位的计算机...
WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,...
伪装成花旗银行对帐单的窃密攻击活动
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13663先知社区 作者:熊猫正正前不久花旗银行被纽约总检察长起诉,指控其未能保护客...
一款伪装成Windows激活程序的窃密病毒正在传播
不少人可能都有过自己装系统并激活的经验——但要注意,这一点很可能被网络犯罪分子利用,将木马病毒伪装成激活程序诱骗用户下载。近日,火绒威胁情报系统就发现了一款伪装成Windows非法激活程序的窃密病毒正...
微信群聊再现银狐病毒新变种,针对财务人员钓鱼攻击
近日,火绒收到多名用户反馈,通信工具遭遇远程控制。经火绒安全工程师分析确认,该后门病毒为“银狐”木马的新变种,具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标,...
新型诈骗 | 警惕伪装成转账地址的钓鱼网址
By: Lisa背景近期,一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件(如 Telegram)中,起始于场外出入金交易,在进行正式交易前,骗子以“要确认受害者的地址是否存在风险”...
【恶意文件】开源远控工具PySilon伪装成PhotoShop进行钓鱼攻击
恶意文件名称:PySilon威胁类型:远控木马简单描述:PySilon是一款由Python编写的远控工具,拥有反虚拟化、文件/进程管理、指定信息窃取、摄像头控制、fork炸弹等威胁性极高的功能,并具有...
APT-C-23(双尾蝎)持续对中东地区发起攻击
APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教...
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...
Rustbucket恶意软件针对MacOS设备进行攻击
关键词设备攻击Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而不会引起使用者的任何警觉。...
恶意软件伪装成漏洞PoC进行传播
数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶...
云中谍影:Group123组织近期攻击活动分析
团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...