窃密木马 - 第 2 | CN-SEC 中文网

安全新闻

伪装成CrowdStrike修复文件的攻击活动分析

点击上方"蓝字"关注我们吧！01 概述近日，使用CrowdStrike公司终端安全产品的Windows操作系统主机遭遇了严重的系统崩溃问题，即“蓝屏死机”（Blue Screen of Death,...

08月01日28 views评论

阅读全文

安全新闻

黑客利用微软Defender SmartScreen漏洞CVE-2024-21412投递ACR、LUMMA和MEDUZA窃密木马

Fortinet FortiGuard Labs 的研究人员观察到了一次恶意软件活动，该活动利用 CVE-2024-21412（CVSS 评分：8.1）漏洞来传播信息窃取器，如 ACR Stealer...

07月26日30 views评论

阅读全文

安全新闻

银行窃密木马综合分析报告

本文作者：小玉玉一. 背景燥热的夏天，最近一段时间三四个金融客户都中了一个同一种木马病毒，MS08067安全团队对此事进行了相关跟进，获取到了相应的样本，并对其一个最新的变种样本进行了详细分析，初...

07月10日32 views评论

阅读全文

安全文章

详解 RisePro 信息窃密木马

RisePro 是一种窃密木马，以恶意软件即服务（MaaS）的模式在地下论坛出售。该恶意软件家族最早在 2022 年被发现，近期攻击行为快速增长。 RisePro 不依赖特定的感染媒介，可以通过多种方...

07月05日18 views评论

阅读全文

供应链安全

供应链投毒预警 | 恶意Py组件tohoku-tus-iot-automation开展窃密木马投毒攻击

概述上周（2024年3月6号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起新的Py包投毒事件，Python组件tohoku-tus-iot-automat...

04月22日24 views评论

阅读全文

安全文章

分析GitHub窃密木马

关键词木马攻击1 概览近期，安天CERT监测到通过GitHub传播窃密木马的攻击活动。攻击者在其发布项目的环境依赖文件requirements.txt中添加恶意URL，以获取其恶意篡改的流行开源模块，...

03月26日26 views评论

阅读全文

安全文章

ObserverStealer 窃密木马分析及拓线

▌写在前面自今年5月起，我们在多个黑客论坛中发现了一款名为ObserverStealer的窃密木马正在被售卖。这款木马具有强大的恶意功能，它能够窃取用户的浏览器数据，上传指定目录的文件，获取屏幕截图，...

12月07日38 views评论

阅读全文

安全新闻

信息窃密木马入局新玩家：ExelaStealer

2023 年，信息窃密木马纷纷涌现，既有 RedLine、Raccoon 和 Vidar 等这个市场中的重要玩家，也有 SaphireStealer 等刚入局的新玩家。近日，研究人员发现了新的信息窃密...

11月13日24 views评论

阅读全文

安全新闻

针对网络安全人员的Github钓鱼事件分析

攻击描述01近日，山石网科情报中心安全人员发现了利用GitHub针对安全人员投毒事件。一个化名为 whalersplonk 的行为者向他们的 GitHub 存储库提交了一个伪造的 PoC 脚本。执行该...

10月25日25 views评论

阅读全文

安全新闻

一起针对中国某摄像头企业的超复杂恶意软件攻击分析

更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站（adlab.venustech.com.cn）一、概述近期，启明星辰ADLab捕获到一起以某摄像头公司为目标的攻击活动，该攻击活动...

10月25日56 views评论

阅读全文

安全新闻

利用OneNote文档投递Snake Keylogger的钓鱼活动分析

点击上方"蓝字"关注我们吧！ 01概述近期，安天CERT监测到一起利用OneNote文档投递Snake Keylogger窃密木马的网络钓鱼活动。攻击者向用户发送钓鱼邮件，诱导用户打开附件中的One...

04月19日125 views评论

阅读全文

安全新闻

2022年流行窃密木马盘点

点击上方"蓝字"关注我们吧！01概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马，并利用窃取到的重要数据进行牟利。当用户系统感染窃密木马...

03月16日99 views评论

阅读全文

在线咨询

微信