恶意软件 - 第 2 | CN-SEC 中文网

安全新闻

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

一种新型复杂的远程访问木马 (RAT) 已成为全球医疗保健和制药组织面临的重大威胁。这种被称为 ResolverRAT 的恶意软件之前从未被记录过，它采用先进的内存执行技术和分层规避方法来窃取敏感数据...

05月06日12 views评论

阅读全文

安全新闻

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

导读一个与伊朗有关的威胁组织被认为对中东地区关键国家基础设施进行了持续近两年的网络入侵。FortiGuard 事件响应 (FGIR) 团队在一份报告中表示，该活动至少从 2023 年 5 月持续到 ...

05月06日50 views评论

阅读全文

安全新闻

网安公司CEO因非法控制医院电脑被逮捕

关键词非法控制近日，网络安全公司Veritaco的创始人兼CEO杰弗里·鲍伊（Jeffrey Bowie）在俄克拉荷马州遭警方逮捕，原因是涉嫌非法侵入圣安东尼医院（St. Anthony Hospit...

05月05日12 views评论

阅读全文

安全新闻

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

关键词恶意命令一种复杂的软件供应链攻击，利用 Python 包索引（PyPI）存储库，使用 Google 的 SMTP 基础设施作为命令和控制机制来部署恶意软件。该活动涉及七个恶意包——Coffi...

05月05日16 views评论

阅读全文

信息情报

伊朗黑客持续渗透中东关键基础设施：VPN漏洞与恶意软件成长期后门

“ 网络战。”PS：有内网web自动化需求可以私信01—导语近年来，伊朗国家支持的黑客组织频繁针对中东地区关键基础设施（CNI）发起网络攻击，其攻击手段隐蔽且持久。最新研究表明，通过VPN漏洞...

05月05日3 views评论

阅读全文

安全文章

级联阴影：一种逃避检测并复杂化分析的攻击链方法

该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来逃避检测、绕过传统沙盒，并确保成功传播和...

05月05日5 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月04日5 views评论

阅读全文

供应链安全

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

05月01日12 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日13 views评论

阅读全文

安全新闻

新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击

一种名为“SuperCard X”的新型恶意软件即服务（MaaS）平台开始在市场出现，该平台通过NFC中继攻击安卓设备，使销售点和ATM交易能够使用受损的支付卡数据。SuperCard X是由移动安全...

04月29日21 views评论

阅读全文

安全新闻

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

趋势科技最新研究报告揭露，名为"Earth Kurma"的高级持续性威胁组织（APT）正针对东南亚多国展开网络攻击。该组织使用定制化恶意软件、Rootkit工具及云存储服务实施间谍活动、凭证窃取和数据...

04月29日18 views评论

阅读全文

安全文章

免杀-劫持 AMSI：切断 RPC 以解除 AV

在本文中，我们探讨如何通过劫持 AMSI 所依赖的 RPC 层（特别是NdrClientCall3用于调用远程 AMSI 扫描调用的存根）来绕过 AMSI 的扫描逻辑。该技术利用了 AMSI 的 CO...

04月29日16 views评论

阅读全文

新型木马通过复杂的网络钓鱼攻击医疗保健和制药行业

伊朗黑客利用 VPN 漏洞和恶意软件持续访问中东关键基础设施两年

网安公司CEO因非法控制医院电脑被逮捕

7 个恶意 PyPI 包滥用 Gmail 的 SMTP 协议执行恶意命令

伊朗黑客持续渗透中东关键基础设施：VPN漏洞与恶意软件成长期后门

级联阴影：一种逃避检测并复杂化分析的攻击链方法

海莲花APT组织最新高级免杀样本分析

警惕！朝鲜Lazarus组织SyncHole行动剑指韩国供应链

Earth Kurma APT 针对东南亚敏感目标

新型Android恶意软件会窃取用户信用卡信息以实施NFC中继攻击

Earth Kurma APT组织正持续针对东南亚政府及电信机构发动攻击

免杀-劫持 AMSI：切断 RPC 以解除 AV

在线咨询

微信