据观察,名为 Gh0st RAT 的远程访问木马是由一个名为 Gh0stGambit 的“规避投放器”提供的,作为针对讲中文的 Windows 用户的偷渡式下载计划的一部分。这些感染源于一个虚假网站(...
某黑产组织捆绑VPN和TG等安装程序进行攻击活动
前言概述 原文首发出处:https://xz.aliyun.com/t/15082先知社区 作者:熊猫正正近日笔者在某社交论坛上发现一例黑产组织捆绑LetsVPN、TG等安装程序进行攻击活动的最新攻击...
伪装成广告拦截器的 HotPage 广告软件会安装恶意内核驱动程序
导 读网络安全研究人员发现了一个广告软件模块,该模块旨在阻止广告和恶意网站,同时秘密卸载内核驱动程序组件,使攻击者能够在 Windows 主机上提升权限运行任意代码。根据 ESET 的最新发现,这种被...
Kimsuky APT:TrollAgent 窃取程序分析
Kimsuky 是谁? Kimsuky APT 是一个驻扎在朝鲜的网络间谍组织,至少从 2012 年开始运作。最初,该组织的目标是韩国政府实体、智库以及各个领域的专家个人。 追踪对象:A...
印度软件公司产品安装程序遭篡改传播恶意软件
Installers for three different software products developed by an Indian company named Conceptworld h...
InnoLoader 恶意软件伪装成破解软件逃避检测
AhnLab 安全情报中心 (ASEC) 已发出警告,称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”,与普通恶意软件不同。与执行时激活的传统恶意软件不同,In...
隐秘而又复杂的恶意软件:SSLoad
SSLoad 是一种隐秘的恶意软件,主要通过钓鱼邮件打开突破口,收集各种信息再回传给攻击者。近期,研究人员发现 SSLoad 通过诱饵 Word 文档投递恶意 DLL 文件,最终部署 Cobalt S...
专攻中文用户!黑客组织Void Arachne夹带木马推广Deepfake和AI滥用
趋势科技6月19日发布研究报告称,其研究人员最近发现了名为Void Arachne的新型威胁行为者组织,该组织针对中文用户发动攻击,利用包含合法软件安装程序的恶意Windows Installer(M...
黑客利用恶意 VPN 安装程序攻击我国用户
近期攻击我国用户的行动有点多啊!中文用户成为了一个新的威胁活动团伙Void Arachne的目标。该团伙利用针对VPN的恶意Windows Installer(MSI)文件,来传播一种名为Winos ...
【更新】Nessus、AWVS 、Burp最新版Crack(附下载)
免责声明 ❝ 本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。 前言说明 ❝ 不看内容直接获取下载连接请滑到文末。 工具一:Nessus 版本介绍 ❝ 系...
JAVS庭审录制软件被植入后门 用于发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士攻击者在广为使用的 Justice AV Solutions (JAVS) 庭审视频录制软件的安装程序中植入后门,可导致攻击者接管受陷系统。该软件所属...
微软报告,一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织,以进行间谍活动和创收
导 读微软官方报告称,被命名为“ Moonstone Sleet ”(以前称为“风暴-1789”)有政府背景的APT组织,将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合,...
10