恶意软件 - 第 43 | CN-SEC 中文网

安全新闻

俄语犯罪团伙 Crazy Evil 实施 10 多次高度专业的社交媒体诈骗

导读讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗，诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来，Crazy Evil ...

02月04日30 views评论

阅读全文

安全工具

APT狩猎工具

‍‍ 安全分析与研究专注于全球恶意软件的分析与研究前言概述 APT狩猎过程中经常需要使用一些工具来帮助我们提高效率，笔者今天给大家介绍一款开源的APT狩猎工具，可以根据自己的需求进行...

02月04日51 views评论

阅读全文

恶意样本静态分析-上

安全分析与研究专注于全球恶意软件的分析与研究这一篇文章介绍一下恶意样本静态分析方法，以一个MBR病毒样本为例，主要介绍使用工具进行PE文件的静态分析方法当我们拿到一个样本的时候，我们需要做的第一件事就...

02月04日程序逆向10 views评论

阅读全文

安全文章

基于Linux的僵尸网络构建器，构建高级隐秘僵尸网络负载

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述最近DeepSeek被DDOS攻击了，根据安全公司的报道显示攻击者利用了几个僵尸网络木马，主要的攻击手法，包含SSDP、NTP反射放大、HTT...

02月03日10 views评论

阅读全文

安全工具

一款使用Rust编写的PE加壳器

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述今天给大家分享一款最新的使用Rust编写的PE加壳器，适用于X86和X64系统进程，工具的整个加壳流程，如下所示：项目地...

02月03日13 views评论

阅读全文

安全新闻

夜鹰(NightHawk)C2工具被泄露了？

‍ ‍安全分析与研究专注于全球恶意软件的分析与研究前言概述夜鹰(NightHawk)是一款专门供红队使用的C2工具包，具有高度的免杀特性，由号称世界一流的研发团队MDSec提供技术...

01月30日130 views评论

阅读全文

安全新闻

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

近期，亚信安全威胁情报中心在监测网络安全动态时，发现了一起令人关注的网络攻击事件。攻击者利用GitHub平台的开放性，将恶意样本托管在上面，意图引诱安全研究员下载并运行其中的Lua恶意软件。这种恶意软...

01月28日31 views评论

阅读全文

安全新闻

揭秘俄罗斯APT组织TAG110：亚洲与欧洲网络安全的新威胁

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月28日36 views评论

阅读全文

安全新闻

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

关键词恶意软件已发现超过 1,000 个恶意域名冒充 Reddit 和 WeTransfer 等流行平台来传播恶意软件，主要是臭名昭著的 Lumma Stealer。这一令人担忧的趋势凸显了网络犯罪分...

01月28日9 views评论

阅读全文

安全新闻

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

关键词勒索软件Sophos 托管检测和响应 (MDR) 发现了两起不同的勒索软件活动，它们利用 Microsoft Teams 获取目标组织的未经授权的访问。被追踪为 STAC5143 和 STAC5...

01月28日12 views评论

阅读全文

安全新闻

恶意PYPI包传播新型CIA勒索病毒

‍‍安全分析与研究专注于全球恶意软件的分析与研究前言概述此前国外某安全网站曝光过一起通过在PYPI网站上传恶意软件包传播CIA勒索病毒攻击事件报道，报道原链接：https://darkfeed.io...

01月28日19 views评论

阅读全文

安全新闻

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

Python 包索引（PyPI）上名为“pycord-self”的恶意包针对 Discord 开发人员，以窃取身份验证令牌并植入后门以远程控制系统。该软件包模仿了非常流行的“discord.py-se...

01月28日10 views评论

阅读全文

俄语犯罪团伙 Crazy Evil 实施 10 多次高度专业的社交媒体诈骗

APT狩猎工具

恶意样本静态分析-上

基于Linux的僵尸网络构建器，构建高级隐秘僵尸网络负载

一款使用Rust编写的PE加壳器

夜鹰(NightHawk)C2工具被泄露了？

警惕！Lua恶意软件正在借GitHub伪装，以安全之名行攻击之实

揭秘俄罗斯APT组织TAG110：亚洲与欧洲网络安全的新威胁

1,000 多个恶意域名模仿 Reddit 和 WeTransfer 来传播恶意软件

威胁者利用语音通话通过 Microsoft Teams 传播勒索软件

恶意PYPI包传播新型CIA勒索病毒

恶意 PyPi 包窃取开发人员的 Discord 身份验证令牌

在线咨询

微信