点击上方"蓝字"关注我们吧! 01概述 2024年2月12日,美国网络安全公司SentinelOne在其官网上发布题为“China’s Cyber Revenge/Why the PRC Fails ...
AWS滥用:恶意'SNS Sender'脚本用于大规模Smishing攻击
A malicious Python script known as SNS Sender is being advertised as a way for threat actors to send...
威胁情报信息分享|朝鲜黑客利用研究诱饵传播RokRAT后门
2023年12月,一场新的攻击活动出现,其目标是媒体机构和朝鲜事务的高知名度专家,这一行动是由一个被称为ScarCruft的APT组织策划的。“ScarCruft一直在尝试新的感染链路,包括使用技术威...
朝鲜APT组织使用虚假技术威胁报告为诱饵部署RokRAT后门
导 读2023 年 12 月,名为ScarCruft的黑客组织精心策划了一场新的攻击活动,媒体组织和朝鲜事务的知名专家成为了这场活动的目标。SentinelOne 研究人员 Aleksandar Mi...
2023年ESXi勒索软件激增:Babuk源代码引发黑客狂潮
2021年9月,Babuk(Babk或Babyk)勒索软件源代码泄露,引发了网络犯罪团伙的关注。最新研究表明,多个黑客组织已经利用该源代码,构建了多达9个针对VMware ESXi系统的不同勒索软件家...
印度黑客组织在过去10年中瞄准美国、中国等国家
An Indian hack-for-hire group targeted the U.S., China, Myanmar, Pakistan, Kuwait, and other countri...
庞大的全球网络攻击背后的神秘雇佣黑客组织浮出水面
据了解,一家安全供应商对路透社调查记者获得的非公开数据进行了长达 11 个月的审查,证实了之前的报道,即印度雇佣黑客组织与全球范围内针对个人和实体的众多(具有破坏性的)网络间谍和监视事件有关。总部位于...
Intel芯片的Mac电脑需注意,新型恶意软件能窃取系统中的各类密码
据BleepingComputer消息,一种名为“MetaStealer”的新型信息窃取恶意软件可以从基于 Intel 芯片的 macOS 系统电脑中窃取各种敏感信息。MetaStealer是一种基于...
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...
MOVEit传输软件被利用,投放窃取文件的SQL shell
SentinelOne发现MOVEit文件传输服务器应用程序中的CVE-2023-34362漏洞遭到了野外(ITW)攻击。该攻击投放Microsoft IIS .aspx恶意载荷,使受影响的Web服务...
攻击者使用GeaconCobalt Strike工具瞄准macOS
威胁行为者现在正在部署一种名为 Geacon 的 Cobalt Strike 的 Go 语言实现,它于四年前首次出现在 GitHub 上。他们正在使用红队和攻击模拟工具来针对 macOS 系统,其方式...
威胁情报信息分享|朝鲜APT组织Kimsuky再次发起攻击
被称为Kimsuky的朝鲜APT组织已经被观察到使用一款名为RandomQuery的定制恶意软件,作为侦查和信息外泄操作的一部分。SentinelOne的研究人员Aleksandar Milenkos...