近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑和程序信息并且盗取资金,对用...
越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度
更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...
逆向工程演练:分析Arechclient2示例
关键词逆向工程、反混淆、Arechclient2最近,SentinelOne与vx-underground合作,首次举行恶意软件逆向分析挑战。其中,SentinelOne要求网络安全研究人员提交他们的...
AveMaria 传播手段的变化
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许...
CryptBot 伪装成破解软件进行传播
CryptBot 最早在 2019 年被发现,近期再次爆发。最新版本的 CryptBot 已经显著简化,只包含信息窃取的功能,样本大小相比以前小得多。CryptBot 针对敏感的用户数据,例如浏览器登...