恶意软件 - 第 38 | CN-SEC 中文网

安全新闻

RAT(Remote Access Trojan ）远程控制木马专题一

引言美国电信企业AT&T旗下的威胁实验室Alien Labs披露新形态的RAT木马程序AsyncRAT攻击行动，研究人员在去年9月，发现针对部分企业特定人士发送的钓鱼邮件大幅增加，从而着手进...

02月11日95 views评论

阅读全文

安全新闻

移动印度网络抢劫：fatbopanel和他的大规模数据泄露

zLabs研究团队发现了一个移动恶意软件活动，其中包括近900个恶意软件样本，主要针对印度银行用户。对收集到的样本进行分析，发现了共享的代码结构、用户界面元素和应用程序徽标，表明这是一个针对运行And...

02月11日25 views评论

阅读全文

安全新闻

Banshee Stealer新变种正借Apple XProtect加密技术躲避杀毒软件

网络安全研究人员发现了一种针对 macOS 的新型信息窃取恶意软件变种，隐蔽性更强，名为Banshee Stealer。Check Point Research 在2024 年 9 月底检测到了这一新...

02月11日9 views评论

阅读全文

安全文章

反反虚拟机检测恶意样本分析辅助脚本

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述很多恶意软件都会使用一些对抗技术，其中就包含反虚拟机技术，会检测样本是否运行在虚拟机环境或沙箱环境，以逃避自动化分析，这时...

02月10日27 views评论

阅读全文

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

一．背景概述近日，网络安全研究人员发现，朝鲜高级持续性威胁（APT）组织Kimsuky正在使用一种名为ForceCopy的新型恶意软件，针对特定目标进行网络攻击。该恶意软件通过伪装成合法文件或软件更新...

02月10日安全新闻41 views评论

阅读全文

安全新闻

英国要求苹果公司为 iCloud 账户设置秘密后门

导读据《华盛顿邮报》报道（https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/），英国...

02月10日18 views评论

阅读全文

安全新闻

英国域名注册局 Nominet 确认遭 Ivanti VPN零日漏洞攻击

Nominet 是 .UK 官方域名注册机构，也是最大的国家代码注册机构之一，该公司已确认其网络两周前遭 Ivanti VPN 零日漏洞攻击。该公司管理和运营超过 1100 万个 .uk、.co.uk...

02月10日22 views评论

阅读全文

安全文章

新型勒索病毒使用BYOVD技术对抗安全软件

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天看到群里有人求助，询问是不是使用了BYOVD技术，如下所示：最近一两年BYOVD技术被广泛应用到了各种黑产攻击、APT攻击以及勒索病毒攻击...

02月10日18 views评论

阅读全文

安全新闻

【热点】DeepSeek网络攻击的幕后黑手浮出水面

安小圈第600期deepseek · 热点法规 2025年开年，由国人研发的AI大模型DeepSeek火出天际。尤其是自DeepSeek-R1发布，十余天内，在全球范围内快速掀起关注热潮，成为AI发展...

02月10日64 views评论

阅读全文

IoT工控物联网

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

【翻译】The Key to COMpromise - Pwning AVs and EDRs by Hijacking COM Interfaces, Part 1 — Neodyme 引言防病毒软...

02月10日22 views评论

阅读全文

安全新闻

英国要求苹果公司为 iCloud 账户设置秘密后门

导读据《华盛顿邮报》报道（https://www.washingtonpost.com/technology/2025/02/07/apple-encryption-backdoor-uk/），英国...

02月10日39 views评论

阅读全文

安全新闻

虚假PoC漏洞利用正用来攻击研究人员

根据Trend Micro的最新研究，针对CVE-2024-49113这个曾经存在于Microsoft的Windows轻量级目录访问协议(LDAP)中的拒绝服务(DoS)漏洞，识别出了一种名为“LDA...

02月09日16 views评论

阅读全文

RAT(Remote Access Trojan ）远程控制木马专题一

移动印度网络抢劫：fatbopanel和他的大规模数据泄露

Banshee Stealer新变种正借Apple XProtect加密技术躲避杀毒软件

反反虚拟机检测恶意样本分析辅助脚本

朝鲜APT组织Kimsuky利用新型恶意软件ForceCopy发动网络攻击

英国要求苹果公司为 iCloud 账户设置秘密后门

英国域名注册局 Nominet 确认遭 Ivanti VPN零日漏洞攻击

新型勒索病毒使用BYOVD技术对抗安全软件

【热点】DeepSeek网络攻击的幕后黑手浮出水面

COMpromise - 通过劫持 COM 接口攻击防病毒软件和 EDR

英国要求苹果公司为 iCloud 账户设置秘密后门

虚假PoC漏洞利用正用来攻击研究人员

在线咨询

微信