Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中
Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...
ANATSA安卓银行木马病毒已经扩散至斯洛伐克、斯洛文尼亚和捷克
在2023年11月,ThreatFabric的研究人员观察到了Anatsa银行木马病毒(又称为TeaBot和Toddler)的复苏。从11月到2月期间,专家们观察到了五波不同的攻击,每一波都针对不同的...
Jenkins CVE-2024-23897任意文件读取漏洞导致RCE
一、简介 未经身份验证的攻击者可以从服务器读取任意文件的前几行,而只读授权的攻击者可以读取整个文件。在某些情况下,这最终可能导致执行任意代码 (CVE-2024-23897)。如果满足以下条件之...
天问 | PyPI 反沙箱恶意下载器分析
最近,天问Python供应链威胁监测模块首次发现了使用反沙箱技术的恶意Python包,其集成多个窃取用户隐私信息的GitHub开源项目。它可以窃取用户浏览器中的密码,监控用户键盘输入,获取IP、位置、...
疑似Lazarus(APT-Q-1)涉及npm包供应链的攻击样本分析
团伙背景Lazarus是疑似具有东北亚背景的APT组织,奇安信内部跟踪编号APT-Q-1。该组织因2014年攻击索尼影业开始受到广泛关注,其攻击活动最早可追溯到2007年。Lazarus早期主要针对政...
“X象”组织针对我国科研机构的钓鱼攻击事件分析
点击上方"蓝字"关注我们吧! 01概述 2023年下半年,安天CERT(安全研究与应急处理中心)在日常邮件监测中发现,境外APT攻击组织通过模仿我“慧眼行动”官方组织机构,向相关科研机构发送钓鱼邮件,...
企业软件提供商TMAXSOFT泄露2TB数据——每周威胁情报动态第154期(11.24-11.30)
APT攻击摩诃草组织借助Spyder下载器投递Remcos木马研究人员对TA544使用的WailingCrab恶意软件的剖析Kimsuky 通过伪装进口申报来针对韩国国内的研究机构研究人员对SysJo...
【视频解析】闪豆视频下载器(多平台视频批量下载器)v3.8.0
闪豆视频下载器(多平台视频批量下载器)v3.8.0闪豆视频下载器是一款强大的闪豆多平台视频批量下载器,支持解析多个视频站,支持批量下载,转码自动合并,登录网站账号,解析下载会员视频,例如B站还能同步账...
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
ihateniggers:针对 Python 开发者的 Windows 远控木马分析
01背景墨菲安全实验室在持续监测开源软件仓库中的投毒行为,5 月 9 日起发现 4 个包含 "ihateniggers" 远程控制木马的 Python 包被 [email protected] 邮箱关联...
分析DawDropper银行木马下载器和暗网中的DaaS
关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...