Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞,正被积极利用以部署后门和加密货币挖矿软件,用户需尽快打补丁并加强防护。近日,Aviatrix Controlle...
警惕!全球超190,000台Android设备感染后门程序,包括国内知名品牌的手机设备
近期,全球网络安全领域遭遇了一起大规模的恶意软件攻击事件,名为BadBox的恶意软件感染了超过190,000台Android设备。此次事件涉及的设备包括Yandex智能电视和Hisense智能手机,主...
俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰
与俄罗斯有关的APT组织Secret Blizzard(也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON)被发现使用Amadey恶意软件在乌...
去中心化的噩梦:隐藏在 P2P 网络下的后门 alphatronBot
概述奇安信威胁情报中心在最近的日常运营过程中观察到一款基于 P2P 协议的后门程序,通过 PubSub 聊天室的形式进行控制,后门内置了 700 多个受感染的 P2P C2节点,影响 linux 和 ...
2024新的持久性技术:使用 Explorer.exe 进行 TypeLib 劫持
本文阅读大约需要3分钟;在叙述这个情报之前,我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能,它追求的是“隐”和“藏”的完美结合,将恶意活动隐藏于无形之中。“隐”:持久性技术需要隐藏恶意...
2023年最具威胁的网络武器:APT28、RedLine等恶意工具大揭秘
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息
关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告,该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...
朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构
安全研究人员发现了新的后门程序,分别名为LunarWeb和LunarMail,该程序被用于攻击欧洲政府在海外的外交机构。此恶意软件被用来入侵在中东有多个外交团的某欧洲国家外交部,该软件至少自2020年...
XZ计划中的后门手法 - NOBUS
1.xz后门手法“NOBUS”通过Filippo Valsorda(1)和amlweems(2)的分析,我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果:1. 使用硬编码的ED448公钥...
360漏洞研究院:xz-utils后门漏洞 CVE-2024-3094 深度分析
1事件背景3月29日,微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击,项目维护者jia...
4