摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月,攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...
IcedID僵尸网络滥用谷歌 PPC服务分发恶意软件
关键词IcedID僵尸网络、谷歌 PPC、恶意软件1. 概述在密切跟踪 IcedID 僵尸网络的活动后,趋势科技的研究人员发现其分发方法发生了一些重大变化。自 2022 年 12 月以来, 趋势科技检...
新的RisePro通过PrivateLoader PPI服务进行分发;芝加哥的能源公司Sargent & Lundy遭到勒索攻击
每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发 据12月24日报道,研究团队发现了一种新型窃取信息的恶意软...
每天发送数十万封恶意邮件,臭名昭著的恶意软件Emotet再度活跃
销声匿迹大约4个月后,老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示,自 2022 年 11 月初以来,Emotet再度回归电子邮件攻击领域,每天发送数十万封钓鱼邮件,成为...
日益流行的快捷方式恶意软件
关键词LNK文件、恶意软件、Emotet、Qakbot、IcedIDLNK文件在Windows系统中用于创建链接到文件、文件夹或应用程序的快捷方式。LNK文件基于Shell Link二进制文件格式,包...
Quantum Ransomware
文章前言在我们之前观察到的速度最快的勒索案例之一中,在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索,而且该初始访问向量是通过电子邮件传递的IcedID有效负载,我们已经观察到IcedID...
Quantum Locker的分析
Quantum Locker 于2021 年 7 月首次被发现。从那时起,研究人员观察到它被用于勒索攻击。在某些情况下,勒索时间 (TTR) 甚至不到 4 小时,使防御人员几乎没有反应的时间。要点Ti...
FBI发布1%勒索软件警告
点击蓝字 关注我们近日,美国联邦调查局(FBI)发布了关于一个名为OnePercent Group(1%)的勒索软件团伙的警告,该团伙自2020年11月以来一直在攻击美国公司。该团伙的电子邮件针对组织...
2