为恶意软件(加密程序)提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...
AV 规避:Shellcode
PE 结构Windows 可执行文件格式,又称 PE (Portable Executable),是一种数据结构,用于保存文件所需的信息。是一种在磁盘上组织可执行文件代码的方法。Windows 操作系...
对ASMCrypt,Lumma和Zanubis三种恶意程序的迭代分析
只要攻击者想赚钱,他们就会不断开发恶意程序,只要他们不断开发恶意程序,研究人员就会不断分析。例如,研究人员发布了一份关于在地下论坛上发现的新恶意程序的报告,研究人员称之为ASMCrypt,它与Doub...
Shim发布安全补丁,以解决六个安全漏洞
关键词安全补丁shim 的维护者发布了 15.8 版,以解决六个安全漏洞,包括一个可能为特定情况下的远程代码执行铺平道路的关键错误。该漏洞被跟踪为 CVE-2023-40547(CVSS 评分:9.8...
Shim 引导加载程序的严重缺陷影响主要 Linux 发行版
导 读Shim Linux 引导加载程序中的一个严重漏洞使攻击者能够在加载内核之前执行代码并控制目标系统,从而绕过现有的安全机制。Shim 是由 Red Hat 维护的小型开源引导加载程序,旨在促进使...
不明黑客组织利用隐形 AsyncRAT 恶意软件攻击美国基础设施长达 11 个月
导 读未明确归属的黑客组织向美国选定目标传送 AsyncRAT 恶意软件的活动至少在过去 11 个月内一直活跃,攻击者使用了数百个独特的加载程序样本和 100 多个域。AsyncRAT 是一...
Cisco Talos年度回顾:恶意软件、攻击者趋势及重要影响因素
概述 概括来说,勒索软件、商品加载程序(commodity loader)和高级持续性威胁(APT)主导了2023年的威胁格局。此外,全球冲突也影响了网络安全趋势,改变了许多威胁行为者的战术和攻击方法...
QakBot 被摧毁后,DarkGate 与 PikaBot 接棒传播恶意软件
今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起,DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...
ToddyCat攻击手段再度升级
ToddyCat是一个相对较新的复杂APT组织,卡巴斯基研究人员最早在2020年11月检测到该组织的活动,当时该威胁组织正在对目标的Microsoft Exchange服务器进行一系列攻击,去年的一篇...
STAYIN’ ALIVE ——针对亚洲电信和政府部门的针对性攻击
在过去的几个月里,Check Point Research一直在追踪分析“STAYIN’ ALIVE ”,这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展,主要针对电信行业和政府机构。“...
OriginBotnet通过恶意Word文档传播!
受影响的平台:Windows受影响方:任何组织影响:远程攻击者窃取凭据、敏感信息和加密货币严重性级别:严重8月,FortiGuard实验室捕获了一份Word文档,其中包含一个恶意URL,旨在引诱受害者...
80%的攻击中检测到3个恶意软件加载程序
网络安全公司 ReliaQuest 报告称,QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序,占观察到的攻击的 80%。从 2023...