攻击活动 | CN-SEC 中文网

安全新闻

警惕！虚假的KeePass 密码管理器分发实施勒索攻击

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）威胁行为者至少在过去八个月内一直在分发被植入木马的 KeePass 密码管理器版本...

17小时前13 views评论

阅读全文

银狐黑产组织最新高级免杀攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月19日安全文章15 views评论

阅读全文

安全新闻

亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

导读ReversingLabs 发现dbgpkg一个伪造的 Python 调试器，它会秘密地在系统中植入后门以窃取数据。研究人员怀疑，针对 PyPI 存储库（尤其是俄罗斯开发者使用的存储库）的攻击背...

05月17日21 views评论

阅读全文

安全新闻

趋势科技报告：APT黑客破坏无人机供应链

导读趋势科技报告称，一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”，在 2023 年至 2024 年间发起了两波活动，影响了军事、卫星...

05月15日18 views评论

阅读全文

海莲花APT组织最新威胁情报与自查方法

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日安全新闻30 views评论

阅读全文

安全新闻

俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件

【攻击组织背景】俄罗斯网络间谍组织COLDRIVER（又名"Seaborgium"、"Callisto"）自2015年起持续针对北约国家开展网络攻击，主要目标包括：政府高官与军事人员智库研究员及媒体记...

05月13日29 views评论

阅读全文

安全文章

Kimsuky APT组织最新免杀样本分析

05月13日14 views评论

阅读全文

安全文章

PXA Stealer最新攻击活动样本分析

PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动，目标是欧洲和亚洲的政府和教育机构等等。根据 Talos 遥测数据，攻击者的动机是窃取受...

05月12日42 views评论

阅读全文

安全新闻

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

导读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示，当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...

05月09日28 views评论

阅读全文

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日16 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

05月04日9 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日14 views评论

阅读全文