APT-C-23 双尾蝎APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教...
XLoader macOS 恶意软件伪装成 OfficeNote进行攻击
据 SentinelOne 的网络安全专家称,一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现,它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...
Rustbucket恶意软件针对MacOS设备进行攻击
关键词设备攻击Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而不会引起使用者的任何警觉。...
恶意软件伪装成漏洞PoC进行传播
数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。近日,Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码,该漏洞利用代码会安装Linux密码窃取恶...
云中谍影:Group123组织近期攻击活动分析
团伙背景Group123,也称ScarCruft,奇安信内部追踪编号为APT-Q-3,在2016年6月由卡巴斯基最先进行披露,被认为是来自朝鲜的攻击组织,最早活跃于2012年,该组织被认为与2016年...
注意!HTML 附件的钓鱼邮件出现激增
关键词网络钓鱼网络钓鱼是非常常见的攻击行为,攻击者经常利用其来窃取登录凭据与信用卡信息。HTML 附件也是此类攻击中最常见的附件之一,因为此类附件通常被认为比其他文件类型来说更没那么可疑。HTML 附...
威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马
一种新的开源远程访问木马(RAT)名为DogeRAT,主要针对位于印度的Android用户,作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...
LokiLocker,一种类似于 BlackBit 的勒索软件正在韩国传播
AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同,它们的共同特征已在之前的博文中提及。这些相似性的总结...
Mac恶意软件MacStealer伪装成P2E应用程序大肆传播
关键词恶意软件趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer,是使用 Telegr...
【安全圈】后门病毒伪装成正常文件,正通过微信群大肆传播,小心中招!
关键词 后门 病毒 日前,国产杀毒软件火绒发文称,火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种,正通过伪装成正常文件名的方式在微信群中大肆传播。 经分析,该病毒入侵电脑后,存在收集用户...
被U盘炸伤!厄瓜多尔记者收到伪装成U盘的炸弹
据外媒报道,数日前厄瓜多尔有五名记者收到了陌生人邮寄给他们的U盘。大概是误以为U盘之中或许有观众爆料的独家新闻,一名记者没起什么疑心就将U盘插入了电脑,这一瞬间发生了爆炸事故,致其手部及脸部受伤。根据...
DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动
点击上方"蓝字"关注我们吧!01概述安天CERT近期监测到多起APT组织DarkPink针对印度尼西亚外交部门及菲律宾军事部门的攻击活动。DarkPink(又称saaiwc)组织最早在2021年年中开...
8