伪装成 - 第 8 | CN-SEC 中文网

安全新闻

WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统

近期，ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示，威胁攻击者通过使用 WogRAT 恶意软件，...

03月13日15 views评论

阅读全文

程序逆向

伪装成花旗银行对帐单的窃密攻击活动

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/13663先知社区作者：熊猫正正前不久花旗银行被纽约总检察长起诉，指控其未能保护客...

02月20日27 views评论

阅读全文

安全新闻

一款伪装成Windows激活程序的窃密病毒正在传播

不少人可能都有过自己装系统并激活的经验——但要注意，这一点很可能被网络犯罪分子利用，将木马病毒伪装成激活程序诱骗用户下载。近日，火绒威胁情报系统就发现了一款伪装成Windows非法激活程序的窃密病毒正...

01月29日26 views评论

阅读全文

安全新闻

微信群聊再现银狐病毒新变种，针对财务人员钓鱼攻击

近日，火绒收到多名用户反馈，通信工具遭遇远程控制。经火绒安全工程师分析确认，该后门病毒为“银狐”木马的新变种，具有更强的对抗性和隐蔽性。该类病毒通常以企事业的管理人员、财务人员、销售人员等为主要目标，...

12月26日180 views评论

阅读全文

安全新闻

新型诈骗 | 警惕伪装成转账地址的钓鱼网址

By: Lisa背景近期，一种新型的钓鱼诈骗手段引起了我们的注意。这种诈骗通常发生于聊天软件（如 Telegram）中，起始于场外出入金交易，在进行正式交易前，骗子以“要确认受害者的地址是否存在风险”...

11月13日36 views评论

阅读全文

安全新闻

【恶意文件】开源远控工具PySilon伪装成PhotoShop进行钓鱼攻击

恶意文件名称：PySilon威胁类型：远控木马简单描述：PySilon是一款由Python编写的远控工具，拥有反虚拟化、文件/进程管理、指定信息窃取、摄像头控制、fork炸弹等威胁性极高的功能，并具有...

10月27日51 views评论

阅读全文

安全新闻

APT-C-23（双尾蝎）持续对中东地区发起攻击

APT-C-23 双尾蝎APT-C-23（双尾蝎）又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon，攻击范围主要为中东地区相关国家的教...

09月21日74 views评论

阅读全文

XLoader macOS 恶意软件伪装成 OfficeNote进行攻击

据 SentinelOne 的网络安全专家称，一种名为 XLoader 的苹果 macOS 恶意软件的新变种目前已经出现，它会伪装成一个名为 "OfficeNote "的办公自动化应用程序进行攻击。研...

08月31日安全新闻33 views评论

阅读全文

安全新闻

Rustbucket恶意软件针对MacOS设备进行攻击

关键词设备攻击Rustbucket 是一种全新类型的恶意软件，最近刚刚浮出水面，目前已对 macOS 设备构成了严重威胁。这种隐匿的间谍软件能悄无声息地感染 Mac 系统，而不会引起使用者的任何警觉。...

08月01日28 views评论

阅读全文

安全新闻

恶意软件伪装成漏洞PoC进行传播

数据窃取恶意软件伪装成虚假Linux漏洞利用PoC。近日，Uptycs安全研究人员在GitHub上发现一个虚假的CVE-2023-35829漏洞利用PoC代码，该漏洞利用代码会安装Linux密码窃取恶...

07月24日34 views评论

阅读全文

安全新闻

云中谍影：Group123组织近期攻击活动分析

团伙背景Group123，也称ScarCruft，奇安信内部追踪编号为APT-Q-3，在2016年6月由卡巴斯基最先进行披露，被认为是来自朝鲜的攻击组织，最早活跃于2012年，该组织被认为与2016年...

07月12日37 views评论

阅读全文

安全新闻

注意！HTML 附件的钓鱼邮件出现激增

关键词网络钓鱼网络钓鱼是非常常见的攻击行为，攻击者经常利用其来窃取登录凭据与信用卡信息。HTML 附件也是此类攻击中最常见的附件之一，因为此类附件通常被认为比其他文件类型来说更没那么可疑。HTML 附...

07月09日60 views评论

阅读全文

在线咨询

微信