2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk 的攻击者在 GitHub 上...
远控木马之安卓手机篇
原文始发于微信公众号(网络安全与取证研究):远控木马之安卓手机篇
解析木马攻击的技术内幕
点击上方「蓝字」,关注我们远控木马(Remote Access Trojan,RAT)是一种恶意软件,旨在远程控制和操作受感染的计算机系统,而无需受害者的明确授权。01传播方式社会工程:通过欺骗、诱导...
2023 年攻击基础设施跟踪报告
2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器,相比去年增加了109%。当然,并不是攻击基础设施的数量大幅跃升,而是跟踪检测的恶意软件和攻击工具显著增加了。去...
暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例,并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马,利用国内非官方下载站发布...
【恶意文件】钓鱼邮件通过脚本传播远控木马
恶意文件名称:AsyncRAT威胁类型:远控木马简单描述:AsyncRAT是一款由C#编写的远控工具,拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能,达到任意操控目标主机的...
【恶意文件】钓鱼邮件通过恶意压缩文件传播远控木马
恶意文件家族:SawRAT威胁类型:远控木马简单描述:远控木马SawRAT由Java编写,拥有屏幕截图、文件上传、任意命令执行等功能,攻击者可对受控目标主机执行任意远控操作,可轻松获取目标敏感信息。恶...
安全工具|初识 Cobalt Strike神器(远控木马)
0x01 前言 从小,就有一个hacker梦,幻想着像大佬们一样,钓鱼,肉鸡,内渗,刷洞等,梦想很美好,现实很骨干,只能一步一步的学习,在第一次听说CS的时候,我还以为是那个枪战游戏,实属...
新一波银狐木马攻势来袭,功能更新目标不变
赶紧点击上方话题进行订阅吧!报告编号:CERT-R-2023-458报告来源:360高级威胁研究分析中心报告作者:360高级威胁研究分析中心更新日期:2023-10-131 概况说明最近一段...
新一波银狐木马攻势来袭,功能更新目标不变
更多全球网络安全资讯尽在邑安全概况说明最近一段时间,360安全大脑已多次发布了关于“银狐”钓鱼木马的预警。而在近日,我们又监测到一批新的钓鱼木马攻击,其攻击团伙与作案手法与之前“银狐”木马有大量相似之...
虚假 CVE-2023-40477 PoC 传播远控木马
更多全球网络安全资讯尽在邑安全2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk...
360日均阻断逾千次,RustDog钓鱼木马愈演愈烈
关键词钓鱼木马RustDog钓鱼木马横行在刚刚过去的2023年上半年中,针对财务人员的RustDog钓鱼木马始终活动频繁。而就在近期,360安全大脑再次监测到该钓鱼木马活跃度进一步提升——据360终端...