1.xz后门手法“NOBUS”通过Filippo Valsorda(1)和amlweems(2)的分析,我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果:1. 使用硬编码的ED448公钥...
360漏洞研究院:xz-utils后门漏洞 CVE-2024-3094 深度分析
1事件背景3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jia...
DinodasRAT Linux 后门程序针对全球实体
DinodasRAT,又称为XDealer,是一种用C++编写的多平台后门程序,提供了一系列的功能。这个RAT允许恶意行为者监视并从目标计算机中收集敏感数据。该RAT的Windows版本曾在对圭亚那政...
紧急提醒 | 默认安装于每个Linux发行版中的Xz/liblzma被植入后门程序
描述Xz/liblzma是什么?(XZ Utils)xz是一种通用的数据压缩格式,几乎存在于每个Linux发行版中,无论是社区项目还是商业产品发行版。本质上,它有助于将大型文件格式压缩(然后解压缩)成...
实战|记一次对钓鱼网站的实验
钓鱼网站+persistence植入后门程序+创建用户本实验实现1:利用MS14-064漏洞,会生成一个网址,诱导用户点击,打开后,会直接连接到发起攻击的主机上,即可攻击成功。本实验实现2:一旦入侵成...
解析木马攻击的技术内幕
点击上方「蓝字」,关注我们远控木马(Remote Access Trojan,RAT)是一种恶意软件,旨在远程控制和操作受感染的计算机系统,而无需受害者的明确授权。01传播方式社会工程:通过欺骗、诱导...
瑞星捕获印度APT组织针对我国军工行业的网络攻击事件
关键词黑客攻击近日,瑞星威胁情报中心捕获到“蔓灵花”APT组织针对我国军工行业发起的APT攻击事件。通过分析发现,攻击者试图通过鱼叉式钓鱼攻击来投递wmRAT后门程序,以达到窃取我国军事机密的目的。在...
使用Rkhunter检测linux渗透
目前可以发现大多数已知的rootkits和一些嗅探器以及后门程序。它通过执行一系列的测试脚本来确认服务器是否已经感染rootkits,比如检查rootkits使用的基本文件,可执行二进制文件的错误文件...
武汉市应急管理局地震监测中心被攻击
当护网走进现实,真实的网络战争一直存在。 据“平安江汉”官方微博消息,武汉市应急管理局地震监测中心报警称,该中心发现部分地震速报数据前端台站采集点网络设备被植入后门程序。该行为对国家安全构成严重威胁。...
武汉地震监测中心遭境外网络攻击!已立案侦查
7月26日上午,武汉市应急管理局发布公开声明称,武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。对此,武汉警方通报,已立案侦查,初步判定为境外具有政府背景的黑客组织和不...
针对安全研究人员的POC投毒事件
事件概述近日,奇安信威胁情报中心监测到一例以在github上发布CVE-2023-35829的POC为名,对安全研究人员进行钓鱼的代码投毒事件。攻击者在推特上分享了自己在代码仓库上传附带后门程序的PO...
威胁情报信息分享|APT组织Void Rabisu利用RomCom进行地缘政治攻击
最近的攻击表明,Void Rabisu现在正在使用一个名为RomCom(浪漫喜剧)的后门程序,这表明其动机已从之前的勒索软件行动转向地缘政治间谍活动。自2022年10月以来,该集团的目标似乎已从金钱利...