近期,网络安全研究人员发现了首个针对Linux系统的统一可扩展固件接口(UEFI)引导工具(bootkit),被其作者命名为“Bootkitty”。该工具由名为BlackCat的组织开发,于2024年...
劫持加载程序:一种使用合法证书的新恶意活动
法国 HarfangLab 公司的研究人员发现了一种新的恶意活动,该活动使用合法的数字签名证书分发 Hijack Loader。https://harfanglab.io/insidethelab/h...
Ghostpulse 恶意软件加载程序完美隐藏在 PNG 图像文件中
导 读Ghostpulse 恶意软件通过 PNG 图像文件的像素检索其主要有效载荷。安全专家表示,这一发展是自 2023 年推出以来,幕后黑手做出的“最重大的改变之一”。PNG 图像文件格式广泛用于网...
终局行动查封后,Bumblebee恶意软件卷土重来
Bumblebee恶意软件加载程序在最近的攻击中被发现。今年5月欧洲刑警组织“终局行动”曾查封该软件。 E安全了解,Bumblebee大黄蜂恶意软件由TrickBot开发人员创造, 2022年出现,作...
新型 MisterioLNK 加载程序基本未被安全工具检测到
新的 MisterioLNK 加载器和混淆工具基本上未被安全工具检测到 - 但威胁行为者却发现了它。Cyble 的研究人员发现了一种新的加载器构建器和混淆工具,该工具基本上无法被安全工具检测到。Cyb...
.NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链,该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关,采...
新型Necro木马病毒通过Google Play及非官方渠道感染1100万Android设备
图片 1: Necro 木马令安卓用户担忧的是,卡巴斯基实验室 发现 Necro 木马病毒的新版本,这是一种能够感染数百万台设备的多阶段恶意软件加载程序。该最新变种被发现潜伏在 Google Play...
黑客在新的恶意软件攻击中使用伪造的 GlobalProtect VPN 软件
一个新的恶意软件活动正在欺骗 Palo Alto Networks 的 GlobalProtect VPN 软件,通过搜索引擎优化 (SEO) 活动提供 WikiLoader(又名 WailingCr...
隐藏的艺术:滥用 404 页面的新 Magecart 活动
免责声明由于传播、利用本公众号红云谈安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号红云谈安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
Loki:流行的 Mythic 框架的新私人代理
2024 年 7 月,我们发现了之前未知的 Loki 后门,该后门被用于一系列针对性攻击。通过分析恶意文件和开源,我们确定 Loki 是开源 Mythic 框架代理的私有版本。代理的解密字符串之一我们...
勒索软件攻击者正在出售新的反安全软件工具
Sophos 的研究人员发现了一种新的威胁:EDRKillShifter,这是一种旨在破坏端点检测和响应 (EDR) 系统的复杂工具,该软件旨在阻止勒索软件攻击。EDRKIllShifter 是一种复...
Linux系统文件夹
/bin 基本的命令二进制文件/boot 系统引导加载程序文件/dev 设备文件/etc 主机特定的系统配置文件/home 用户主目录/lib 共享库模块/media...