1概述来自银狐的攻击愈演愈烈。微步情报局近期监测捕获了大量被捆绑木马的MSI格式的常用软件安装包,其中包括WPS、WhatsApp、火绒安全软件和ToDesk等。这些安装包中均被捆绑了木马,导致大量用...
个税新政文档藏“毒”,又是这个老熟人在搞鬼
速看!最新所得税政策来了! 快发我看看 您的电脑已被银狐木马感染! 点击查看文件 怎么还是压缩文件? 不管了,点开看看! 我鼠标怎么不听使唤了! 又一个银狐木马受害者出现了 所得税政策直接关乎企业和个...
【高级持续威胁追踪】“卷王”银狐与时俱进,最新样本引入BYOVD技术
概述 在2023年初至今,深信服深瞻情报实验室监测到东南亚区域的“银狐”集合体通过微信QQ等即时通信工具、邮件以及伪造工具网站的方式大肆对境内金融、教育、电商、货运、设计等各行各业进行钓鱼攻击,其主要...
洞见简报【2023/12/15】
2023-12-15 微信公众号精选安全技术文章总览洞见网安 2023-12-150x1 靶机实战(3):GlasgowSmile-v1.1OneMoreThink 2023-12-15 2...
【恶意文件】深信服XDR与“银狐”的刀光剑影
恶意文件名称: 深信服XDR与“银狐”的刀光剑影 威胁类型: 后门、木马 简单描述: “银狐”木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家进行钓鱼攻击的木马。攻击团伙通过投递远控木马...
内幕曝光!关于我是如何发现APT组织的攻击
一、背景 大家好,我是顺丰的安全研究员PX-04search,和K一样,我也是专注于公司内部的安全事件的响应,攻击手法的研究分析。作为一个安全研究员,我的...