后门程序 - 第 2 | CN-SEC 中文网

安全新闻

云网络平台遭遇满分漏洞，黑客借机部署后门程序

Aviatrix Controller云网络平台曝出CVSS评分10.0的关键安全漏洞，正被积极利用以部署后门和加密货币挖矿软件，用户需尽快打补丁并加强防护。近日，Aviatrix Controlle...

01月14日25 views评论

阅读全文

安全新闻

警惕！全球超190,000台Android设备感染后门程序，包括国内知名品牌的手机设备

近期，全球网络安全领域遭遇了一起大规模的恶意软件攻击事件，名为BadBox的恶意软件感染了超过190,000台Android设备。此次事件涉及的设备包括Yandex智能电视和Hisense智能手机，主...

12月24日59 views评论

阅读全文

安全新闻

俄罗斯秘密APT组织暴风雪利用Kazuar后门程序攻击乌克兰

与俄罗斯有关的APT组织Secret Blizzard（也称为Turla、Snake、Uroburos、Waterbug、Venomous Bear和KRYPTON）被发现使用Amadey恶意软件在乌...

12月16日27 views评论

阅读全文

安全新闻

去中心化的噩梦：隐藏在 P2P 网络下的后门 alphatronBot

概述奇安信威胁情报中心在最近的日常运营过程中观察到一款基于 P2P 协议的后门程序，通过 PubSub 聊天室的形式进行控制，后门内置了 700 多个受感染的 P2P C2节点，影响 linux 和 ...

11月28日15 views评论

阅读全文

安全新闻

2024新的持久性技术：使用 Explorer.exe 进行 TypeLib 劫持

本文阅读大约需要3分钟；在叙述这个情报之前，我先简介一下我理解的“持久性”。持久性技术是红队较为高阶的技能，它追求的是“隐”和“藏”的完美结合，将恶意活动隐藏于无形之中。“隐”：持久性技术需要隐藏恶意...

11月01日40 views评论

阅读全文

安全新闻

2023年最具威胁的网络武器：APT28、RedLine等恶意工具大揭秘

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

09月19日54 views评论

阅读全文

安全新闻

卡巴斯基发现有恶意软件被托管在米哈游服务器上收集钉钉、微信信息

关键词恶意软件网络安全公司卡巴斯基实验室日前发布博客介绍关于后门程序 HZ Rat 的调查报告，该后门程序主要针对阿里巴巴旗下的企业通讯平台钉钉和腾讯旗下的即时通讯软件微信 (本文提到的均为 PC 版...

09月02日92 views评论

阅读全文

安全新闻

朝鲜APT组织 Kimsuky 使用 Gomir 后门程序攻击 Linux 系统

06月08日20 views评论

阅读全文

安全新闻

俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部

05月24日40 views评论

阅读全文

安全新闻

俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构

安全研究人员发现了新的后门程序，分别名为LunarWeb和LunarMail，该程序被用于攻击欧洲政府在海外的外交机构。此恶意软件被用来入侵在中东有多个外交团的某欧洲国家外交部，该软件至少自2020年...

05月17日19 views评论

阅读全文

安全文章

XZ计划中的后门手法 - NOBUS

1.xz后门手法“NOBUS”通过Filippo Valsorda（1）和amlweems（2）的分析，我们可以看到这个xz后门程序使用了以下技术来实现NOBUS效果：1. 使用硬编码的ED448公钥...

04月03日47 views评论

阅读全文

安全新闻

360漏洞研究院：xz-utils后门漏洞 CVE-2024-3094 深度分析

1事件背景3月29日，微软PostgreSQL开发人员Andres Freund在oss-security上公告[1]他发现开源项目xz-utils存在后门漏洞。该项目遭到供应链攻击，项目维护者jia...

04月02日275 views评论

阅读全文

在线咨询

微信