恶意软件 - 第 15 | CN-SEC 中文网

安全新闻

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

DarkCloud是一款复杂的窃密木马，于2022年出现，并迅速成为同类威胁中最活跃的恶意软件之一。这款针对Windows系统的恶意软件经过多次迭代，已能窃取浏览器数据、FTP凭证、屏幕截图、键盘记录...

04月01日7 views评论

阅读全文

安全文章

人工智能间谍恶意软件自动化攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

03月31日10 views评论

阅读全文

安全新闻

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Trend Micro的研究人员发现了一个恶意软件活动，威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具，充当 SmartLoader 的交付机...

03月31日14 views评论

阅读全文

安全新闻

Triton RAT 利用 Telegram 远程访问和控制系统

关键词网络安全一种名为 Triton 的基于 Python 的复杂远程访问工具（RAT）已成为一种重大安全威胁，它利用 Telegram 作为命令和控制（C2）基础设施。该恶意软件能够使攻击者远程访问...

03月31日13 views评论

阅读全文

安全新闻

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

关键词恶意软件最近的发现揭示了一个令人担忧的趋势，威胁行为者正在策略性地将恶意代码隐藏在 WordPress 网站的 mu-plugins 目录中。该目录对于攻击者来说特别有价值，因为它会随 Word...

03月31日18 views评论

阅读全文

安全文章

Konni RAT 分析：隐身、持久性和反分析技术

执行摘要在 Cyfirma，我们致力于提供当前流行的威胁以及针对组织和个人的恶意实体所采用的策略的最新见解。本报告对 Konni RAT 进行了全面分析，Konni RAT 是一种针对 Windows...

03月31日27 views评论

阅读全文

安全新闻

新的 npm 攻击利用后门毒害本地软件包

在 npm（Node 包管理器）上发现了两个恶意包，它们秘密修补合法的本地安装包以注入持久的反向 shell 后门。这样，即使受害者删除了恶意软件，后门仍然留在他们的系统中。这种新策略是由 Rever...

03月31日14 views评论

阅读全文

安全新闻

2025年Q1网络安全圈五虎上将：恶意软件攻击趋势大揭秘！

各位老铁，2025年第一季度已经过去，网络安全界那是相当的热闹，各种妖魔鬼怪层出不穷。今天，咱们就来盘点一下Q1季度最活跃的五大恶意软件，看看它们都有哪些骚操作！一、NetSupport RAT：听说...

03月30日17 views评论

阅读全文

安全文章

【技术干货】一个命令搞定Windows UAC防护，微软却不愿修复

前言"不战而屈人之兵，善之善者也。"——孙子兵法在网络安全领域，如果能以最小的代价取得最大的成效，无疑是理想的策略。作为一名安全研究人员，你应该培养非常规思维，寻找最简单直接的系统访问路径。有时需要采...

03月30日9 views评论

阅读全文

信息情报

新的Grandoreiro银行木马攻击活动针对拉丁美洲和欧洲

Grandoreiro银行木马再次出现在针对拉丁美洲和欧洲用户的新攻击活动中。网络安全公司 Forcepoint 报告称，Grandoreiro 银行木马再次出现在针对拉丁美洲和欧洲用户的新一轮网络钓...

03月30日10 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日8 views评论

阅读全文

安全新闻

APT36 假冒印度邮政网站，利用恶意软件感染 Windows 和 Android 用户

导读网络安全公司 CYFIRMA 报告称，与巴基斯坦有联系的 APT36 组织创建了一个伪装成印度邮政系统的虚假网站，旨在感染该国的 Windows 和 Android 用户。该组织也被命名为“透明...

03月28日38 views评论

阅读全文

Telegram成新型攻击通道，DarkCloud木马伪装合法软件瞄准Windows系统

人工智能间谍恶意软件自动化攻击样本分析

虚假 GitHub 存储库：Lumma 窃取者，基于 AI 的恶意软件攻击

Triton RAT 利用 Telegram 远程访问和控制系统

威胁通告：黑客组织利用WordPress MU插件目录隐匿恶意软件实现远程代码执行

Konni RAT 分析：隐身、持久性和反分析技术

新的 npm 攻击利用后门毒害本地软件包

2025年Q1网络安全圈五虎上将：恶意软件攻击趋势大揭秘！

【技术干货】一个命令搞定Windows UAC防护，微软却不愿修复

新的Grandoreiro银行木马攻击活动针对拉丁美洲和欧洲

SB恶作剧样本分析

APT36 假冒印度邮政网站，利用恶意软件感染 Windows 和 Android 用户

在线咨询

微信