伪装成 - 第 9 | CN-SEC 中文网

安全新闻

威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

一种新的开源远程访问木马（RAT）名为DogeRAT，主要针对位于印度的Android用户，作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...

06月04日88 views评论

阅读全文

安全新闻

LokiLocker，一种类似于 BlackBit 的勒索软件正在韩国传播

AhnLab 安全应急响应中心 (ASEC) 已确认 LokiLocker 勒索软件在韩国的分布。该勒索软件与 BlackBit 勒索软件几乎相同，它们的共同特征已在之前的博文中提及。这些相似性的总结...

05月22日88 views评论

阅读全文

安全新闻

Mac恶意软件MacStealer伪装成P2E应用程序大肆传播

关键词恶意软件趋势科技的研究人员检测到Mac恶意软件MacStealer通过网站、社交媒体和消息平台Twitter、Discord和Telegram大肆传播。MacStealer，是使用 Telegr...

04月23日38 views评论

阅读全文

安全新闻

【安全圈】后门病毒伪装成正常文件，正通过微信群大肆传播，小心中招！

关键词后门病毒日前，国产杀毒软件火绒发文称，火绒威胁情报系统监测到一款名为“DcRat”的后门病毒新变种，正通过伪装成正常文件名的方式在微信群中大肆传播。经分析，该病毒入侵电脑后，存在收集用户...

04月09日79 views评论

阅读全文

安全新闻

被U盘炸伤！厄瓜多尔记者收到伪装成U盘的炸弹

据外媒报道，数日前厄瓜多尔有五名记者收到了陌生人邮寄给他们的U盘。大概是误以为U盘之中或许有观众爆料的独家新闻，一名记者没起什么疑心就将U盘插入了电脑，这一瞬间发生了爆炸事故，致其手部及脸部受伤。根据...

03月27日51 views评论

阅读全文

安全新闻

DarkPink组织针对印度尼西亚外交部门和菲律宾军事部门的攻击活动

点击上方"蓝字"关注我们吧！01概述安天CERT近期监测到多起APT组织DarkPink针对印度尼西亚外交部门及菲律宾军事部门的攻击活动。DarkPink（又称saaiwc）组织最早在2021年年中开...

03月20日99 views评论

阅读全文

安全文章

反调试技巧层出！伪装成Word 文件的Cobalt Strike 钓鱼程序

恶意文件名称：XX大学-xx.exe威胁类型：钓鱼简单描述：XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序，诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...

03月13日113 views评论

阅读全文

安全新闻

黑客使用谷歌广告伪装成流行应用程序传播 fattalRAT 恶意软件

东南亚和东亚讲中文的人是新的流氓Google Ads广告系列的目标，该广告系列向受感染的计算机提供远程访问木马，例如FatalRAT。ESET在今天发布的一份报告中表示，这些攻击涉及购买广告位以出现在...

02月17日44 views评论

阅读全文

安全新闻

NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播

NetSupport Manager 是一款远程控制软件，普通用户可以使用，也经常被攻击者滥用。与基于命令行的后门或者远控木马不同，使用远程控制工具不仅更加友好，而且容易规避检测。分析人员发现，攻击者...

01月14日54 views评论

阅读全文

安全新闻

APT-C-56（透明部落）利用外贸链接伪装文档攻击分析

APT-C-56 透明部落透明部落（Transparent Tribe），别名APT36、ProjectM、C-Major，是一个具有南亚背景的APT组织，其长期针对周边国家和地区（特别是...

01月02日110 views评论

阅读全文

安全新闻

朝鲜黑客传播伪装成加密货币应用程序的恶意软件

关键词朝鲜黑客根据Volexity的最新发现，Lazarus Group黑客将虚假加密货币应用程序作为诱饵，来交付以前未记录的AppleJeus恶意软件版本。研究人员Callum Roxan、Paul...

12月08日93 views评论

阅读全文

安全新闻

伪装成HVNC源码的恶意软件分析

起因网上冲浪的时候，看到篇帖子说Pandora Hvnc的源码泄露了，于是去github上一搜发现一堆疑似源码的仓库，并且大多数都有十个以上的start，愉快的clone下来，发现Hidden Vnc...

11月09日67 views评论

阅读全文

在线咨询

微信