5月初,eSentire威胁响应小组(TRU)发现了一起进行中的BatLoader活动,该活动利用谷歌搜索广告来投递冒充ChatGPT和Midjourney的虚假网页:• ChatGPT是一款人工智能...
虚假聊天软件中内藏远控程序,二次打包嵌木马详析
概况 近日,360数字安全大脑监测发现多起利用钓鱼网站对特定用户进行攻击的安全事件。攻击者通过精心制作的钓鱼网站,诱骗目标用户下载安装被二次打包的软件安装程序。而这些安装程序则在二次打包的过...
使用搜索引擎作为传播恶意程序的数量大幅增加
最近几个月,卡巴斯基实验室的研究人员观察到使用谷歌广告作为分发和传播恶意程序的活动数量有所增加。至少有两个不同的窃取程序,Rhadamanthys和RedLine,滥用搜索引擎自我宣传,并向受害者的设...
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型...
针对3CX供应链攻击样本的深度分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日3CX企业级电话管理系统供应商遭遇供应链攻击,国外各大安全厂商纷纷发布了相关的分析报告,这是一起非常严重的供应链攻击事件,涉及到很多安全层面的问题...
Mélofée:Panda 工具集中针对 Linux 主机的新型外星恶意软件
在这篇博文中,我们将首先分析该恶意软件家族提供的功能,其中包括内核模式 Rootkit,然后深入基础设施枢纽迷宫以发现相关的对手工具集。Melofée 种植体分析我们发现了这个恶意软件家族的三个样本,...
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI 安全启动)的公开 U...
Earth Kitsune通过水坑攻击传播新的WhiskerSpy后门
趋势科技研究人员最近发现了一个新的后门,他们将其归因于之前报道过的被称为Earth Kitsune的攻击者。自2019年以来,“Earth Kitsune”一直在向主要对朝鲜感兴趣的个人传播自主开发的...
黑客恶作剧攻击连锁公司数据库
3月1日,星期三,您好!中科汇能与您分享信息安全快讯:01网络安全AI投资进入爆发期AI(人工智能)正在成为黑客发动网络攻击的首选技术,而企业用户和安全厂商也争先恐后地投资网络安全AI技术,一场大规模...
黑客使用谷歌广告伪装成流行应用程序传播 fattalRAT 恶意软件
东南亚和东亚讲中文的人是新的流氓Google Ads广告系列的目标,该广告系列向受感染的计算机提供远程访问木马,例如FatalRAT。ESET在今天发布的一份报告中表示,这些攻击涉及购买广告位以出现在...
Acrobat PRO DC 22.003.20310 破解版64位
Acrobat PRO DC 22.003.20310 破解版64位Acrobat DC 2022最新版PDF编辑软件Adobe Acrobat Pro DC 2022中文破解版是Adobe公司继Ac...
Lazarus黑客使用新的假加密应用程序破坏网络,窃取加密货币
关键词黑客 加密货币“Lazarus”黑客组织与以虚构品牌“BloxHolder”传播虚假加密货币应用程序的新攻击有关,攻击者试图安装 AppleJeus 恶意软件访问网络并窃...
10