最新发现的安卓银行木马"Crocodilus"正迅速扩张攻击版图。该恶意软件从初期小规模测试已升级为针对欧洲和南美用户的全面攻击,通过社交媒体恶意广告传播,并具备窃取加密助记词、伪造联系人实施诈骗等高...
探析315晚会窃取手机号、微信号案例技术手法
一、爬虫程序抓取手机号/微信号的核心手段(生动化解析)1. 内容关键词监控:数字世界的“钓鱼陷阱”场景渗透:想象你在刷短视频时评论“这个课程怎么报名?”,刚发送出去,后台的“数字渔夫”立即撒网——预设...
邮件攻击再升级:Microsoft Office 365 用户面临凭据窃取与恶意软件双重危机
关键词恶意软件一场复杂的网络攻击活动已经出现,它采用双重威胁方法,同时窃取 Microsoft Office 365 凭据并向毫无戒心的受害者发送恶意软件。这种混合攻击始于伪装成合法文件共享服务的文件...
ViperSoftX 伪装成破解软件
在网络安全的暗角中,恶意软件层出不穷,时刻威胁着用户的设备安全和数据隐私。ViperSoftX 便是其中一款极具威胁性的恶意软件,它以狡猾的传播方式和多样的攻击手段,给用户带来了极大的困扰。Viper...
银狐利用快连 vpn 和 QQ 浏览器传播恶意程序 Winos v4.0
概述Rapid7安全研究团队最近发现了一个复杂的恶意软件传播活动,攻击者通过伪装成热门软件(如VPN客户端、QQ浏览器等)的安装包来分发Winos v4.0恶意软件。这种恶意软件完全在内存中运行,极难...
恶意npm与VS Code包正在窃取数据及加密货币资产
Part0160个npm包窃取系统敏感信息安全研究人员在npm软件包注册表中发现60个恶意组件,这些组件能够收集主机名、IP地址、DNS服务器和用户目录信息,并将其发送至Discord平台控制的终端节...
伪装成安全插件的新WordPress恶意代码威胁,以及应对隐形威胁的网络检测与响应重要性
1. 伪装成安全插件的WordPress恶意代码 网络安全研究人员发现了一种新的WordPress恶意代码活动,这种代码伪装成'WP-antymalwary-bot.php'安全插件,目的是隐藏在后台...
SVG 攻击:GULoader 恶意软件如何潜入您的网络
网络安全世界是一个瞬息万变的战场——了解敌人的武器和策略是生存的关键。GULoader 是一款恶意软件,因其隐蔽性、适应性和绕过防御的能力而受到网络犯罪分子的青睐,对企业和个人都构成了严重威胁。GUL...
伪装成 Cursor AI 代码编辑器 macOS 版本的开发工具 NPM 包内置后门
导 读漏洞检测公司 Socket 报告称,三个恶意 NPM 包伪装成流行的 Cursor AI 代码编辑器的开发工具,被发现在 macOS 系统上部署了后门。Cursor 是一款专有的集成开发环境 (...
伪装成VPN安装程序银狐最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
伪装成Zoom软件获取执行机会,潜伏9天自动部署代理恶意软件
part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新本文要点攻击者通过一个伪造的 Zoom 安装程序获取初始访问权限,该程序使用了 d3f@ckloader 和 IDAT...
隐匿的威胁:伪装成开源Visual Studio项目的活跃投毒事件分析
点击上方"蓝字"关注我们吧!01 概述近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来,安天CERT持续监测到通过此方式投递使用Elect...
11