情报背景近期,Mandiant团队捕获了COLDDRAW新的勒索软件样本。在该样本中,可以看到勒索软件的攻击技术在攻防对抗过程中不断升级。该样本释放杀毒软件Avast的驱动程序并加载,利用该驱动在内核...
全球超过200,000台MicroTik路由器受到僵尸网络恶意软件的控制
近期,专家表示受僵尸网络控制的MicroTik路由器是他们近年来看到的最大的网络犯罪活动之一。根据Avast发布的一项新研究,Glupteba僵尸网络以及臭名昭著的TrickBot恶意软件的加密货币挖...
路由器不再安全!数十万台MikroTik路由器已被恶意软件控制
据悉,软路由器厂商MikroTik公司大批量路由器被滥用,导致了“近年来最大规模之一的僵尸网络犯罪及服务活动”。根据捷克安全软件公司Avast发布的一项新研究,利用Glupteba僵尸网络以及臭名昭著...
黑客组织滥用Telegram进行攻击
几年前首次出现的一个凭证窃取组织现在正在滥用Telegram作为C2服务器进行网络攻击。研究人员报告说,一系列的网络犯罪分子会继续通过使用这样更有创造性的攻击手段来扩大其攻击面。根据Avast威胁实验...
一起利用浏览器扩展劫持搜索结果的攻击活动
Avast研究人员发现大量恶意Chrome和Egde浏览器扩展被用来劫持搜索结果页面中的链接到任意URL,其中包括钓鱼网站和广告。Avast 研究人员发现一起利用浏览器扩展劫持搜索结果的攻击活动——C...
美国能源部确认SolarWinds已入侵核武器局的网络;Avast近期发现28款恶意的浏览器插件,影响300万用户
维他命安全简讯18星期五2020年12月【攻击事件】美国能源部确认SolarWinds已入侵核武器局的网络【安全漏洞】HPE披露其服务器管理软件中的远程代码执行漏洞【威胁情报】Avast近期发现28款...
利用咖啡机挖矿
Avast安全研究员逆向工程了一台物联网咖啡机,使其变身勒索软件上传器和门罗币挖矿机。对消费者而言,智能电器一直是风险颇高的家电选项,特别是在咖啡机方面。早在2015年,Pen Test Partne...
3