导 读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...
PeakLight恶意软件活动分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)PeakLight恶意软件在过去几个月中,PeakLight恶意软件因其通过CDN链...
【威胁分析】深入解析DarkGate:探究感染链及其功能
随着网络威胁环境的不断变化,一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者,并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中,新型攻击者的涌现以...
.NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链,该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关,采...
Hive0137 和 AI 补充的恶意软件分布
IBM X-Force 跟踪了数十个威胁行为者团体。X-Force 跟踪的 Hive0137 组织自 2023 年 10 月以来一直是一个高度活跃的恶意软件传播者。Hive0137活动被 X-Forc...
RansomHub 勒索软件 – 揭秘新感染链
从 Lab52 开始,我们非常清楚,在对抗勒索软件的斗争中,我们不能只关注最终的产物,而必须关注部署的每个阶段。不幸的是,我们并不总是能够准确地识别整个感染链,正如Coveware的最新统计数据所强调...
透视 DarkGate 恶意家族的攻击动向
更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥...
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
【威胁情报】双重行动、三重感染和新 RAT:SideCopy 持续瞄准印度国防
关注我们 | 发现更多精彩内容 概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件,从而导致部署两种不同的 A...
黑客攻击揭秘:探究APT37如何借助LNK文件大肆传播RokRAT
转载来源:http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文:https://research.checkpoint.com/202...
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月,APT37(Inky Squid、RedEyes、Reaper或ScarCru...
SideWinder Uncoils to Strike
PART01背景SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04,在过去几年中一直是最具攻击性的APT攻击组织之一。该...