关键词钓鱼木马RustDog钓鱼木马横行在刚刚过去的2023年上半年中,针对财务人员的RustDog钓鱼木马始终活动频繁。而就在近期,360安全大脑再次监测到该钓鱼木马活跃度进一步提升——据360终端...
07月13日13 views评论远控木马
钓鱼页面
360日均阻断逾千次,RustDog钓鱼木马愈演愈烈
07月13日13 views评论远控木马
钓鱼页面
07月13日13 views评论远控木马
钓鱼页面
RustDog钓鱼木马再升温,360日均阻断数千次
RustDog钓鱼木马横行在刚刚过去的2023年上半年中,针对财务人员的RustDog钓鱼木马始终活动频繁。近期,360数字安全大脑再次监测到该钓鱼木马活跃度进一步提升——据360终端安全产品的大数据...
07月13日9 views评论向日葵
安全防护
HW前期之远控木马免杀技术分析
1母体部分每年的活动又要开始了呀,无意在网上冲浪的时候发现了这个马,估计是攻击队留下的痕迹,前期做准备的,感觉这样很有趣,在攻防中不断成长呢!之后(https://bbs.pediy.com/thre...
05月15日52 views评论免杀技术分析
远控木马
ihateniggers:针对 Python 开发者的 Windows 远控木马分析
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为,5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...
05月14日37 views评论stack
unsigned
近期钓鱼团伙相关样本预警——第三弹
事件描述 近期奇安信病毒响应中心在日常运营工作中,发现针对“发票”类关键字的钓鱼事件开始增多。该团伙把装有钓鱼文件的压缩包存放在HFS服务器或疑似共享网盘上,通过邮件、IM等方式,诱导受害者下载执行这...
04月24日24 views评论样本
钓鱼
基于gRPC的远控木马 gotoexec
0x02 工具介绍通过Go语言实现的一款基于gRPC的远控木马。0x02 使用方法程序分为三个部分:植入程序、服务端、客户端。分别对应目录:implant、server、client。每个部分都需要进...
04月23日21 views评论grpc
远控木马
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
04月17日55 views评论软件
配置文件
利用云笔记平台投递远控木马的黑产团伙分析
点击上方"蓝字"关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB路径以及托管在云笔记平台中的文件...
03月31日28 views评论攻击活动
远控木马
ChatGPT-初体验
前言 ChatGPT(全名:Chat Generative Pre-trained Transformer),美国OpenAI [1] 研发的聊天机器人程序 [12] ,于2022年11月30日发布 ...
03月12日20 viewsChatGPT-初体验已关闭评论chatgpt
python
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
01月28日48 views评论恶意软件
金融行业
伪装成匈牙利政府的电子邮件投放Warzone远控木马
关键词攻击活动、恶意电子邮件、Warzone远控木马FortiGuard Labs最近发现了一封伪装来自匈牙利政府的电子邮件,邮件里通知用户政府门户网站的新凭证已随信附上。然而,该附件是一个压缩的可执...
11月08日31 views评论二进制文件
电子邮件
