恶意软件 - 第 18 | CN-SEC 中文网

安全新闻

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

更多全球网络安全资讯尽在邑安全网络犯罪分子正在滥用 Microsoft 的受信任签名平台，使用有效期为三天的短期证书对恶意软件可执行文件进行代码签名。长期以来，威胁行为者一直在寻找代码签名证书，因为它...

03月24日18 views评论

阅读全文

安全新闻

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

更多全球网络安全资讯尽在邑安全网络安全专家已经确定了由臭名昭著的金融网络犯罪组织 FIN7 开发的一种复杂的新后门工具。这种基于 Python 的恶意软件被称为“Anubis Backdoor”，代表...

03月24日17 views评论

阅读全文

安全新闻

某安全团队警告称 AI 模型易遭破解用于生成恶意软件

Tenable Research指出了与 DeepSeek R1 相关的潜在安全风险，DeepSeek R1 是一种生成式人工智能模型，可被操控用于生成恶意软件。和许多生成式人工智能（GenAI）模型...

03月24日10 views评论

阅读全文

安全新闻

已 root 的智能手机比普通手机更易受攻击 3,000 倍

攻击场景变得更短，但结果却更具破坏性。Zimperium 分析师发布一项新研究警告称，使用已 root 权限的移动设备将大大增加安全风险。尽管此类设备的数量总体下降，但它们的脆弱性比例仍然非常...

03月24日10 views评论

阅读全文

安全新闻

CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

乌克兰计算机应急响应小组（CERT-UA）揭露了一项新的网络间谍活动，该活动针对国防工业综合体企业的员工和乌克兰国防部队的代表，使用了Dark Crystal RAT。2025年3月，威胁行为者通过S...

03月21日13 views评论

阅读全文

安全新闻

黑客将 VenomRAT 恶意软件隐藏在虚拟硬盘映像文件中

导读Forcepoint X-Labs 研究人员发现一种新恶意软件活动，该活动一直在通过 VenomRAT 传播并感染目标，VenomRAT 是一种远程访问木马，以针对研究人员进行虚假 PoC（概念...

03月21日9 views评论

阅读全文

安全新闻

微软警告新型 StilachiRAT 恶意软件

导读微软安全事件响应团队于 2024 年 11 月首次发现StilachiRAT。虽然目前看来它并没有广泛传播，但该公司希望警告用户和组织。微软尚未将 StilachiRAT（被描述为远程访问木马）...

03月21日11 views评论

阅读全文

安全新闻

DeepSeek被越狱，可开发间谍软件

安小圈第628期DeepSeek · 安全导读近日，安全公司Tenable的研究人员通过越狱技术诱导DeepSeek开发出键盘记录器和勒索软件等恶意代码。这意味着与其他主流大模型一样，DeepSeek...

03月21日17 views评论

阅读全文

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日12 views评论

阅读全文

安全文章

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

总结利用 VirusTotal 的搜索功能，我们获取并分析了经常被攻击者用作早期恶意软件的 LNK 文件，并确认其中一些文件与朝鲜支持的黑客组织 Konni 有关。攻击者利用 Dropbox 和 Go...

03月21日29 views评论

阅读全文

安全新闻

神秘窃取者：我们想要你所有的数据

2024年底，我们发现了一种新型窃取程序，它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络（VPN）和游戏客户端的账户信息...

03月21日13 views评论

阅读全文

安全新闻

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

Cato Networks 的一名网络威胁情报研究员发现了一种新技术，其可利用最流行的大型语言模型（LLMs）编写信息窃取恶意软件。在其首份年度威胁报告中，Cato 网络威胁研究实验室（Cato CT...

03月21日6 views评论

阅读全文

Microsoft 受信任签名服务被滥用于对恶意软件进行代码签名

研究人员揭示了FIN7组织基于Python的Anubis的隐秘后门程序

某安全团队警告称 AI 模型易遭破解用于生成恶意软件

已 root 的智能手机比普通手机更易受攻击 3,000 倍

CERT-UA警告称，针对乌克兰国防工业的网络间谍活动正在使用Dark Crystal RAT

黑客将 VenomRAT 恶意软件隐藏在虚拟硬盘映像文件中

微软警告新型 StilachiRAT 恶意软件

DeepSeek被越狱，可开发间谍软件

Rust语言编写的反沙箱CS木马样本分析

Konni 的最新 AsyncRAT 攻击：利用 LNK 文件的感染技术

神秘窃取者：我们想要你所有的数据

研究证明：可以用ChatGPT、DeepSeek制作恶意软件

在线咨询

微信