VileRAT:一个复杂的Python植入物VileRAT是来自DeathStalker的复杂同名攻击链的最后一个已知阶段。它是一个经过混淆和打包的Python3 RAT,与py2exe捆绑为一个独立...
DeathStalker使用Janicab新变种发起攻击
Janicab于2013年作为能够在macOS和Windows操作系统上运行的恶意软件首次出现。Windows版本将基于VBscript的植入作为最后阶段,而不是之前在Powersing示例中观察到的...
2022年第3季度IT威胁演变
关键词固件rootkit、勒索软件、APT1. CosmicStrand今年7月,研究人员报告了其在统一可扩展固件接口(UEFI)固件中发现的rootkit,该代码在计算机打开时加载并启动引导过程,即...
PowerPepper恶意软件分析
概述DeathStalker高级持续威胁(APT)小组至少从2012年开始活跃,由于其攻击方式的独特性,该组织在2018年引起了我们的注意。 多年来,DeathStalker利用了多种恶意软...
2021年网络安全威胁预测
2020威胁预测回顾虚假标志攻击使用虚假标志已成为APT转移研究人员注意力的惯用伎俩,MontysThree和DeathStalker的攻击活动中都出现了虚假标志。在DeathStalker中,攻击者...
2020年第三季度APT攻击趋势分析(上)
三年多来,卡巴斯基全球研究与分析团队(GReAT)一直在持续关注着APT攻击活动的变化,并且每个季度都发布相关的趋势报告分析。本文所讲的分析都是基于卡巴斯基的网络攻击情报研究。本文重点介绍了卡巴斯基在...
解密DeathStalker
由国家支持的黑客和复杂的攻击经常受到关注,这些攻击所涉及的创新技术、先进的恶意软件平台和零日漏洞的利用都会让安全防御者为之紧张。如今的企业面临着一系列更为直接的网络安全威胁,从勒索软件和客户信息泄漏,...
揭开雇佣军团DeathStalker的面纱
简介据俄罗斯安全公司卡巴斯基(Kaspersky)称,一个名为DeathStalke的黑客组织正在全球范围内展开其网络间谍活动,主要针对金融科技公司、律师事务所和财务顾问。自2018年以来卡巴斯基(K...