伪装成 | CN-SEC 中文网

信息情报

揭秘朝鲜Kimsuky的ClickFix攻击，将PowerShell化为心理欺骗利器

Genians安全中心(GSC)最新威胁情报报告揭示了朝鲜网络行动的新演变——将社会工程学武器化到令人不寒而栗的程度。报告披露了ClickFix的欺骗性策略被扩大使用，该策略被归因于朝鲜国家支持的AP...

07月02日9 views评论

阅读全文

安全新闻

SparkKitty 间谍软件伪装 App 商店，窃取照片图谋加密资产

关键词恶意软件近日，卡巴斯基（Kaspersky）安全研究人员披露，一种名为 SparkKitty 的新型间谍软件已悄然出现在苹果 App Store 和谷歌 Play 商店上。该间谍软件主要通过伪装...

06月30日24 views评论

阅读全文

安全新闻

你的Outlook登录页面，可能已被植入隐形摄像头

请回想一下你今天早上的动作：打开浏览器，输入熟悉的公司邮箱网址，在那个洁白的登录框里，敲下你的用户名和密码，回车，登录。这一切看起来天经地义。但我想告诉你一个令人毛骨悚然的可能：就在你敲下密码的那一刻...

06月30日34 views评论

阅读全文

安全新闻

WordPress 结账页出现高隐匿性恶意插件：伪装成 Cloudflare 窃取用户信息

关键词恶意软件2025 年 5 月 16 日，Wordfence 威胁情报团队披露一起极为复杂的 WordPress 网站攻击事件：攻击者通过伪装插件潜伏于结账页面，模拟 Cloudflare 验证界...

06月26日18 views评论

阅读全文

安全新闻

恶意 Minecraft 模组通过 Stargazers DaaS 平台传播，专门针对 Minecraft 玩家

网络安全公司Check Point研究发现，黑客正通过GitHub平台向《我的世界》（Minecraft）玩家传播多阶段恶意软件。该攻击利用伪装成游戏外挂的Java/.NET窃密程序，通过名为"Sta...

06月20日21 views评论

阅读全文

安全新闻

水咒组织通过投毒攻击信息安全专家

点击上方蓝字关注我们01导语当安全从业者在 GitHub 上寻找渗透测试工具时，可能正不知不觉踏入黑客陷阱！近日，趋势科技曝光一个名为 "水咒"（Water Curse）的新兴黑客组织，他们通过伪装成...

06月20日29 views评论

阅读全文

安全新闻

紧急预警！假冒ChatGPT安装包暗藏勒索病毒，3大陷阱速看！

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

06月19日10 views评论

阅读全文

安全新闻

Discord邀请链接被劫持：AsyncRAT与Skuld木马悄然窃取加密资产

关键词恶意软件近期，一个新型恶意软件活动正通过滥用 Discord 平台的邀请链接系统，悄然传播 AsyncRAT 木马和信息窃取工具 Skuld Stealer，目标直指用户的加密货币钱包。Chec...

06月18日4 views评论

阅读全文

应急响应

浅谈银狐木马入侵紧急应对指南：从识别到清除的全应急流程

银狐简介活跃在黑色产业链中的犯罪团伙。这些团伙以获取经济利益为主要目的，通过不断迭代升级银狐木马，对企业和个人发起攻击。从攻击目标来看，银狐团伙早期就将矛头对准企业与机构内的关键岗位人员，像企业管理层...

06月09日35 views评论

阅读全文

安全文章

第一部分：Silver Fox APT （银狐）滥用 Philips DICOM Viewer 来传播用于后门访问的 RAT

2023 年和 2024 年，医疗保健都是最受关注的关键基础设施领域。虽然其中许多攻击涉及勒索软件，影响数据可用性并可能扰乱患者护理，但对医疗保健组织的其他威胁则直接利用医疗应用程序。在对新型恶意软件...

06月07日26 views评论

阅读全文

安全新闻

银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击

近日，网络安全领域再掀波澜，Fortinet FortiGuard实验室披露了一起针对台湾企业的全新网络攻击活动。攻击者利用一款名为Winos 4.0的恶意软件，通过伪装成台湾“国家税务局”的钓鱼邮件...

06月07日21 views评论

阅读全文

安全新闻

Crocodilus 安卓木马在诈骗活动中向手机联系人添加虚假条目

导读研究人员发现，一种名为 Crocodilus 的新型 Android 银行木马正在迅速演变，增加新功能并蔓延至欧洲、南美和亚洲部分地区。荷兰网络安全公司 ThreatFabric 在一份报告中表...

06月06日14 views评论

阅读全文

揭秘朝鲜Kimsuky的ClickFix攻击，将PowerShell化为心理欺骗利器

SparkKitty 间谍软件伪装 App 商店，窃取照片图谋加密资产

你的Outlook登录页面，可能已被植入隐形摄像头

WordPress 结账页出现高隐匿性恶意插件：伪装成 Cloudflare 窃取用户信息

恶意 Minecraft 模组通过 Stargazers DaaS 平台传播，专门针对 Minecraft 玩家

水咒组织通过投毒攻击信息安全专家

紧急预警！假冒ChatGPT安装包暗藏勒索病毒，3大陷阱速看！

Discord邀请链接被劫持：AsyncRAT与Skuld木马悄然窃取加密资产

浅谈银狐木马入侵紧急应对指南：从识别到清除的全应急流程

第一部分：Silver Fox APT （银狐）滥用 Philips DICOM Viewer 来传播用于后门访问的 RAT

银狐APT利用Winos 4.0恶意软件针对台湾企业发动网络攻击

Crocodilus 安卓木马在诈骗活动中向手机联系人添加虚假条目

在线咨询

微信