Turla(又名Pensive Ursa、Uroburos、Snake)是一个至少从2004年开始运行,总部位于俄罗斯的一个攻击组织。该组织与俄罗斯联邦安全局(FSB)有一定联系。接下来,我们将在这篇...
基于Python的Snake信息窃取器攻击Facebook用户
Facebook messages are being used by threat actors to a Python-based information stealer dubbed Snake...
SNAKE,一种新的信息窃取软件通过Facebook消息传播
Cybereason的研究人员警告说,威胁行为者正在利用Facebook消息传播Snake恶意软件,这是一种基于Python的信息窃取软件。研究人员注意到,威胁行为者正在维护三种不同的Python信息...
黑客快速滥用“SSH-Snake”蠕虫类工具
云安全公司 Sysdig 报告称,大约 100 个组织的 SSH 凭据被最近发布的具有类似蠕虫功能的开源渗透测试工具窃取。该工具名为 SSH-Snake,由澳大利亚安全研究员 Joshua Roger...
黑客利用开源SSH-Snake工具进行网络攻击
A recently open-sourced network mapping tool called SSH-Snake has been repurposed by threat actors t...
【国外近期热点】SSH-Snake:新的蠕虫威胁
Sysdig 威胁研究团队 (TRT) 发现了对 2024 年 1 月 4 日发布的名为SSH-Snake的新网络映射工具的恶意使用。SSH -Snake 是一种自我修改蠕虫,它利用在受感染系统上发现...
俄罗斯最牛黑客团体Turla的黑历史
从USB蠕虫病毒到卫星黑客攻击,被称为Turla的俄罗斯联邦安全局(FSB)黑客在过去25年中一直以“头号对手”自居。https://www.wired.com/story/turla-history...
美国FBI称已摧毁俄罗斯首要网络间谍工具
近日,美国联邦调查局和国际当局宣布,他们已成功拆除由克里姆林宫支持的一个臭名昭著的黑客组织使用了二十年的恶意软件植入程序。美国司法部表示,它于周一获得法院授权,允许美国执法部门清除被称为“Snake”...
小心白蛇!PyPI仓库被持续投放White Snake后门组件
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为过程中,4 月 14 日起陆续发现至少 41 个包含白蛇(White Snake)后门的 Python 包被发布到 PyPI 仓库,目前相关的后...
美国FBI称摧毁了SNAKE网络间谍软件
5月9日,FBI发布报告,称其成功入侵并摧毁了网络间谍软件SNAKE。在报告中,FBI指出Snake恶意软件的开发始于2003年底,名为“Uroburos”,而第一个版本的植入程序似乎在2004年初完...
利用OneNote文档投递Snake Keylogger的钓鱼活动分析
点击上方"蓝字"关注我们吧! 01概述 近期,安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件,诱导用户打开附件中的One...
2022年7月份恶意软件之十恶不赦排行榜
依据checkpoint的官网信息,在6月 Emotet 的全球影响力达到顶峰之后,Emotet 又回到了其全球影响力数字,并继续成为最广泛传播的恶意软件。由于过去看到的暑假,高峰可能已经结束。尽管如...