导语:近日,网络安全研究人员揭露了一款名为NonEuclid的新型远程访问木马(RAT),该恶意软件利用多种高级规避技术,允许攻击者远程控制受感染的Windows系统。NonEuclid不仅具备反病毒...
SBOM情报预警 | 恶意Py包劫持数字货币平台API SDK开展远控木马投毒
SBOM情报概述Summary上周(2024.12.13~12.14),悬镜供应链安全情报中心在Pypi官方仓库(https://pypi.org)中捕获多起针对Windows和Mac系统Python...
重庆某学校被境外黑客组织植入远控木马的警示
关注兰花豆,探讨网络安全11月28日,根据【网信重庆】公众号发布的消息,某学校因未采取有效防护措施保障网络安全,被境外黑客组织远程控制并植入木马病毒,导致存在较大的网络数据泄露安全风险,并因此受到了北...
最新Patchwork(白象)Protego远控木马接收某远控指令后将导致远控木马无法响应后续远控指令
文章首发地址:https://xz.aliyun.com/t/16255文章首发作者:T0daySeeker概述近日,笔者在浏览威胁情报的时候,发现了不少Patchwork(白象)APT组织使用的最新...
针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动,黑产团伙直接使用As...
SilentCryptoMiner挖矿木马攻击场景复现及技术剖析
文章首发地址:https://xz.aliyun.com/t/15430文章首发作者:T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸网...
APT | Patchwork组织近期攻击活动分析
1.组织概述Patchwork组织最早于2009年左右被发现,在2015年的攻击行动被国外安全厂商Cymmetria披露为Patchwork。主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育,科...
透明部落组织CrimsonRAT远控木马通信模型剖析
文章首发地址:https://xz.aliyun.com/t/15015文章首发作者:T0daySeeker概述前段时间,笔者基于威胁情报发现了几个最新的透明部落组织使用的CrimsonRAT远控木马...
供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒
概述 上周(2024年6月14号),悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件,涉及Python组件包utilitytool及uti...
警惕GitHub恶意病毒项目,持续活跃释放远控木马
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软,并最终释放 Remcos 商业远...
千万别被钓鱼!虚假 CVE-2023-40477 PoC 传播远控木马
2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk 的攻击者在 GitHub 上...
远控木马之安卓手机篇
原文始发于微信公众号(网络安全与取证研究):远控木马之安卓手机篇