伪装成 - 第 5 | CN-SEC 中文网

安全新闻

一种新的安卓恶意软件伪装成 Telegram 的高级版本

一种新的 Android恶意软件FireScam被发现，它伪装成 Telegram 的高级版本，并以运行 Android 版本 8-15 的设备为目标。该恶意软件通过GitHub 上模仿RuStore...

01月12日37 views评论

阅读全文

程序逆向

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

背景响尾蛇（APT-Q-39，又称SideWinder）是疑似具有南亚背景的APT组织，其攻击活动最早可追溯到2012年，该组织主要针对巴基斯坦、阿富汗、尼泊尔、孟加拉等国家展开攻击，以窃取政府外交机...

01月12日19 views评论

阅读全文

安全新闻

伪装成以太坊工具的 NPM 包部署了 Quasar RAT

关键词恶意软件Socket 的网络安全研究人员最近发现了一个恶意的 NPM 包“ethereumvulncontracthandler”，它伪装成一个用于检测以太坊智能合约漏洞的合法工具。然而，这个包...

01月06日11 views评论

阅读全文

安全新闻

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

Datadog Security Labs的网络安全研究人员发现，名为MUT-1244的威胁行为者发起了一项为期一年的恶意攻击活动，导致超过39万个WordPress凭证被盗。研究称，该行为者利用一个...

12月20日33 views评论

阅读全文

安全新闻

瞄准安全研究人员！攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证

12月18日26 views评论

阅读全文

安全新闻

警惕古老蠕虫家族Babonock或将卷土重来

一、背景 AutoHotKey (AHK) 是一种开源脚本语言，专为 Windows 操作系统开发，用于创建热键和创建脚本来模拟键盘、鼠标输入，操作窗口等一系列复杂自动化任务。自其诞生以来，AH...

11月22日63 views评论

阅读全文

安全新闻

朝鲜黑客瞄准macOS用户

与朝鲜民主主义人民共和国（DPRK）有联系的威胁行为者已被观察到针对与加密货币相关的企业，使用一种多阶段恶意软件，能够感染苹果 macOS 设备。网络安全公司 SentinelOne 将该活动称为隐藏...

11月13日65 views评论

阅读全文

供应链安全

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

文章首发地址：https://xz.aliyun.com/t/16109文章首发作者：T0daySeeker概述近日，笔者在浏览威胁情报的时候，发现了一篇介绍供应链攻击的研究报告《Cryptocurr...

11月12日12 views评论

阅读全文

安全文章

【红队技巧】如何将恶意文件伪装成正常文件

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。使用场景在护网行动中可能会使用社会工程学进行攻...

11月08日65 views评论

阅读全文

安全新闻

美国水蝮蛇间谍设备伪装成USB键盘，亟需加强USB安全管理

10月14日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室发布专题报告，对美国联邦政府、情报机构和“五眼联盟”国家针对中国和其他国家实施网络间谍窃听、窃密活动的行为进行披露。报告指出，...

10月17日100 views评论

阅读全文

安全新闻

Rustbucket恶意软件针对MacOS设备进行攻击

Rustbucket 是一种全新类型的恶意软件，最近刚刚浮出水面，目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统，而不会引起使用者的任何警觉。由于 Rust...

10月11日49 views评论

阅读全文

信息情报

美国司法部指控一名英国公民入侵上市公司获取股票交易情报

导读一名英国公民因涉嫌入侵五家上市公司并窃取公司财务信息而面临指控，这些信息帮助他从股票交易中净赚约 375 万美元。据美国司法部称，39 岁的罗伯特·韦斯特布鲁克本周在英国被捕。美国正以电信欺诈、...

10月03日20 views评论

阅读全文

一种新的安卓恶意软件伪装成 Telegram 的高级版本

响尾蛇（APT-Q-39）利用Google Play传播的恶意Android软件分析

伪装成以太坊工具的 NPM 包部署了 Quasar RAT

黑客新招：伪造 GitHub 仓库成恶意软件温床，网络安全拉响警报！

瞄准安全研究人员！攻击者在GitHub上使用伪造PoC窃取39万WordPress凭证

警惕古老蠕虫家族Babonock或将卷土重来

朝鲜黑客瞄准macOS用户

供应链攻击！伪装成加密货币交易工具的恶意Python包和Github项目

【红队技巧】如何将恶意文件伪装成正常文件

美国水蝮蛇间谍设备伪装成USB键盘，亟需加强USB安全管理

Rustbucket恶意软件针对MacOS设备进行攻击

美国司法部指控一名英国公民入侵上市公司获取股票交易情报

在线咨询

微信