安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者从事恶意软件研究十几年了,从上大学开始对计算机的病毒研究感兴趣,到后面一直从事与恶意软件相关的工作,涉及到多个不同的平台,分析研究过的恶意软件家...
虚假WPS安装程序暗藏远控木马,可完全控制受害者系统
网络安全公司Netskope威胁实验室近日发现一起隐蔽的恶意软件攻击活动,攻击者通过将恶意软件包伪装成WPS Office、搜狗输入法和Deepseek等流行应用,通过仿冒官方下载门户的钓鱼网站传播 ...
威胁行为者利用 CVE-2025-3248 传播 Flodrix 僵尸网络
执行摘要Langflow 中有一个严重漏洞 CVE-2025-3248,该漏洞正被积极利用来部署 Flodrix 僵尸网络,使攻击者能够完全入侵系统、发起 DDoS 攻击,并可能窃取敏感数据。关键要点...
威胁组织香蕉小队发动大规模投毒,超60个GitHub仓库遭殃
这些仓库中暗藏数百个伪装成合法黑客工具的恶意 Python 文件,暴露出攻击者利用公共开发者生态系统大规模传播恶意软件的新动向。近日,威胁组织香蕉小队(Banana Squad)发动的新一轮软件供应链...
使用 MeshAgent 和 SuperShell 攻击韩国 Web 服务器的案例
最近,韩国网络服务器遭受了利用 MeshAgent 和 SuperShell 的攻击。恶意代码分发地址中存在基于 ELF 的恶意软件,这表明攻击者不仅针对 Windows 服务器,还针对 Linux ...
UAT-6382 利用 Cityworks 零日漏洞传播恶意软件
思科 Talos 发现流行资产管理系统 Cityworks 中存在远程代码执行漏洞 CVE-2025-0994被利用。网络安全和基础设施安全局(CISA) 和Trimble都发布了与此漏洞有关的公告...
自2025年3月起,Prometei僵尸网络活动激增
Palo Alto Networks警告称,自2025年3月以来,Prometei僵尸网络活动激增。研究人员发现其新型变种正在快速传播。该僵尸网络自2025年3月起针对Linux系统发起攻击,主要进行...
XDigo 恶意软件利用 Windows LNK 漏洞对东欧政府发动攻击
网络安全研究人员发现了一种基于 Go 的恶意软件 XDigo,该恶意软件曾在 2025 年 3 月针对东欧政府实体发动攻击。法国网络安全公司 HarfangLab表示,据称攻击链利用了一系列 Wind...
黑客利用AI工具搜索结果投毒,传播信息窃取恶意软件
6月26日,星期四,您好!中科汇能与您分享信息安全快讯:01威胁行为者滥用ConnectWise配置构建带合法数字签名恶意软件近日发现一种新型恶意软件活动"EvilConwi"正在利用合法的Conne...
又一波:朝鲜传染性采访活动释放 35 个新的恶意 npm 软件包
Socket 威胁研究团队发现了一场持续不断的朝鲜供应链攻击,该攻击隐藏在域名抢注的 npm 软件包背后。与“传染性访谈”行动相关的威胁行为者在 24 个 npm 账户中发布了 35 个恶意软件包。其...
DanaBleed:DanaBot C2 服务器内存泄漏漏洞
本文详细探讨了“DanaBleed”——一种影响DanaBot恶意软件命令与控制(C2)服务器的严重内存泄漏漏洞。该漏洞源于2022年6月DanaBot版本2380的更新,意外导致C2服务器在响应受感...
红队钓鱼免杀沙箱对抗样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些可疑未检出样本,相关的自动化沙箱平台以及威胁情报平台,可以参考笔者此...