Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
瞄准安全研究人员!攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证
Datadog Security Labs的网络安全研究人员发现,名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动,导致超过39万个WordPress凭证被盗。研究称,该行为者利用一个...
警惕古老蠕虫家族Babonock或将卷土重来
一、背景 AutoHotKey (AHK) 是一种开源脚本语言,专为 Windows 操作系统开发,用于创建热键和创建脚本来模拟键盘、鼠标输入,操作窗口等一系列复杂自动化任务。自其诞生以来,AH...
朝鲜黑客瞄准macOS用户
与朝鲜民主主义人民共和国(DPRK)有联系的威胁行为者已被观察到针对与加密货币相关的企业,使用一种多阶段恶意软件,能够感染苹果 macOS 设备。网络安全公司 SentinelOne 将该活动称为隐藏...
供应链攻击!伪装成加密货币交易工具的恶意Python包和Github项目
文章首发地址:https://xz.aliyun.com/t/16109文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了一篇介绍供应链攻击的研究报告《Cryptocurr...
【红队技巧】如何将恶意文件伪装成正常文件
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...
美国水蝮蛇间谍设备伪装成USB键盘,亟需加强USB安全管理
10月14日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布专题报告,对美国联邦政府、情报机构和“五眼联盟”国家针对中国和其他国家实施网络间谍窃听、窃密活动的行为进行披露。报告指出,...
Rustbucket恶意软件针对MacOS设备进行攻击
Rustbucket 是一种全新类型的恶意软件,最近刚刚浮出水面,目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统,而不会引起使用者的任何警觉。由于 Rust...
美国司法部指控一名英国公民入侵上市公司获取股票交易情报
导 读一名英国公民因涉嫌入侵五家上市公司并窃取公司财务信息而面临指控,这些信息帮助他从股票交易中净赚约 375 万美元。据美国司法部称,39 岁的罗伯特·韦斯特布鲁克本周在英国被捕。美国正以电信欺诈、...
.NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链,该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关,采...
窥伺暗藏:Cobalt Strike隐秘攻击活动探析
一、背景Cobalt Strike是一款内网渗透测试框架,简称为CS,它集成了端口转发、服务扫描、多语言平台木马生成、宏病毒生成等功能,同时提供比较丰富的钓鱼攻击方式。因其比较全面的攻击测试功能,在攻...
伪装成京东金融候选人登记表的钓鱼样本详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15617先知社区 作者:熊猫正正最近笔者在威胁情报平台上发现一例有趣的CS钓鱼样本...
11