Jamf Threat Labs 研究人员分析了针对 macOS 用户的信息窃取者恶意软件攻击,这些攻击通过恶意广告和恶意网站进行。研究人员发现其中一种攻击是通过赞助广告针对用户进行的,当用户在 Go...
基于Python的Snake信息窃取器攻击Facebook用户
Facebook messages are being used by threat actors to a Python-based information stealer dubbed Snake...
天问 | PyPI 2023年Q3恶意包回顾(一)
2023年第三季度,天问Python供应链威胁监测模块共捕捉到320个恶意包。其中包含大量类似W4SP Stealer的信息窃取恶意包,它们可以窃取受害者的个人信息,Discord密码,加密货币钱包等...
Discord Stealer样本分析
一基本信息样本名称为RockPaperScissors.exe,MD5:7b6e1adf588ce77419920593970292fb,由C#编写。二Discord Stealer分析Main没有混...
macOS信息窃取程序面面观:KeySteal、Atomic Stealer、CherryPie及更多
自去年年初以来,针对macOS的信息窃取程序不断增加,且目前仍未显示出放缓的迹象。在过去的一年里,研究人员看到了Atomic Stealer、macOS MetaStealer、RealStealer...
恶意 Excel 文件丢弃 Python 信息窃取程序
Fortinet 的 FortiGuard Labs 最近的一项分析揭示了一种复杂的基于 Python 的信息窃取程序,该窃取程序通过恶意 Excel 文档分发。这次攻击体现了网络犯罪分子用来破坏个人...
2023 年攻击基础设施跟踪报告
2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器,相比去年增加了109%。当然,并不是攻击基础设施的数量大幅跃升,而是跟踪检测的恶意软件和攻击工具显著增加了。去...
恶意 PyPI 软件包将 WhiteSnake InfoStealer 恶意软件滑到 Windows 机器上
网络安全研究人员在开源 Python 包索引 (PyPI) 存储库中发现了恶意包,这些包在 Windows 系统上提供了一种名为 WhiteSnake Stealer 的信息窃取恶意软件。带有恶意软件...
macOS信息窃取程序面面观
更多全球网络安全资讯尽在邑安全自去年年初以来,针对macOS的信息窃取程序不断增加,且目前仍未显示出放缓的迹象。在过去的一年里,研究人员看到了Atomic Stealer、macOS MetaStea...
深度分析GuLoader和RedLine Stealer采用的反分析技术
更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样,许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针,并且也成为了安全研究人员检查各种恶意软...
新窃取程序——NS-STEALER,可使用 Discord 机器人从流行浏览器中窃取敏感数据
关键词窃取程序网络安全研究人员发现了一种新的基于 Java 的“复杂”信息窃取程序,它使用 Discord 机器人从受感染的主机中窃取敏感数据。该恶意软件名为NS-STEALER,通过伪装成破解软件的...
新型恶意软件Phemedrone Stealer正在活跃传播
最近网络安全专家发现了 CVE-2023-36025 的活跃利用,这也导致了一种名为 Phemedrone Stealer 的新型恶意软件的传播。该恶意软件明确针对网络浏览器,并从加密货币钱包和 Te...