被称为ScarCruft的朝鲜威胁行为者被观察到使用一种具有先前未记录的窃听功能的信息窃取恶意软件,以及使用Golang开发的利用Ably实时消息服务的后门。"AhnLab安全应急响应中心(ASEC)...
威胁情报信息分享|Asylum Ambuscade:一支具有APT倾向的网络犯罪组织
被称为“Asylum Ambuscade”(被翻译为庇护伏击)的APT组织至少从2020年初就被观察到在网络犯罪和网络APT行动之间游走。ESET在周四发布的一份分析中表示,“它是一个犯罪软件组织,针...
威胁情报信息分享|伪造研究员账户通过 GitHub 仓库以 PoC 漏洞利用方式传播恶意软件
至少有一半与欺诈性网络安全公司关联的假研究员的 GitHub 账户被观察到在代码托管服务上推送恶意仓库。所有七个仓库,截至写作时仍可用,声称是 Discord、Google Chrome 和 Micr...
威胁情报信息分享|研究人员发现微软Visual Studio安装程序中的欺骗漏洞
安全研究人员警告称,微软Visual Studio安装程序中存在一个“易于被利用”的漏洞,恶意行为者可能会滥用这个漏洞,冒充合法出版商并分发恶意扩展。Varonis研究员Dolev Taler表示:“...
威胁情报信息分享|美韩两国对朝鲜发动的APT攻击发出联合警告
美国和韩国的安全机构对朝鲜在网络攻击中使用社会工程战术发出了联合警告。该文件于上周四由联邦调查局(FBI)、美国国务院、国家安全局(NSA)、大韩民国国家情报院(NIS)、国家警察厅(NPA)和外交部...
威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马
一种新的开源远程访问木马(RAT)名为DogeRAT,主要针对位于印度的Android用户,作为一场复杂的恶意软件活动。这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI Chat...
威胁情报信息分享|新的BrutePrint攻击让攻击者可以通过暴力破解指纹解锁智能手机
研究人员发现了一种廉价的攻击技术,该技术可以用来暴力破解智能手机上的指纹,以绕过用户身份验证并控制设备。这种方法被称为BrutePrint,它通过利用智能手机指纹认证(SFA)框架中的两个零日漏洞,绕...
威胁情报信息分享|警报:巴西APT组织针对超过30家葡萄牙银行的用户
一个巴西APT黑客组织正在针对超过30家葡萄牙金融机构,作为自2021年开始的长期运动的一部分,使用信息窃取恶意软件。SentinelOne的研究员Aleksandar Milenkoski和Tom ...
威胁情报信息分享|朝鲜APT组织Kimsuky再次发起攻击
被称为Kimsuky的朝鲜APT组织已经被观察到使用一款名为RandomQuery的定制恶意软件,作为侦查和信息外泄操作的一部分。SentinelOne的研究人员Aleksandar Milenkos...
威胁情报信息分享|CommonMagic木马与CloudWizard关联
安全专家近期发现了一个使用PowerMagic和CommonMagic植入物的APT攻击活动。在调查过程中,他们发现了一组与CommonMagic和PowerMagic具有相似性的木马。进一步的分析确...
威胁情报信息分享|Bad Magic 在APT攻击活动中的历史可追溯到十年前
这个APT组织被追踪到与针对俄罗斯-乌克兰冲突地区的公司发起的网络攻击有关,最早于2016年5月首次曝光。俄罗斯的网络安全公司卡巴斯基(Kaspersky)在上周发布的一份技术报告中表示:“虽然之前的...
类ChatGPT在ATT&CK情报提取中的研究
一. 背景介绍美国人工智能公司OpenAI的ChatGPT是一个基于自然语言处理的聊天机器人,在自然语言处理方面具有一定的优势,可以用于识别和理解文本中的实体和关系,提取威胁漏洞...
4