感染链 | CN-SEC 中文网

安全文章

Lorenzo Meacci的高级初始访问技术

初始访问简介初始访问可以说是红队评估中最微妙的部分。获取初始访问权的方法有很多种。第一种方法是搜索目标员工的泄露凭据或访问密钥。但是，这是一种概率方法，客户端可能没有暴露在外部边界的远程访问服务。另一...

06月07日7 views评论

阅读全文

安全新闻

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

根据 Sekoia 威胁检测与研究（TDR）团队的深度报告，一个精密且复杂的恶意软件交付基础设施被曝光。该设施非法利用 Cloudflare 隧道服务，部署 AsyncRAT 等远程访问木马（RAT）...

05月27日57 views评论

阅读全文

安全新闻

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

导读Rapid7研究人员披露了一项恶意软件活动，该活动使用伪装成 LetsVPN 和 QQ 浏览器等流行工具的虚假软件安装程序来传播Winos 4.0框架。该活动于 2025 年 2 月首次被 Ra...

05月26日25 views评论

阅读全文

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日29 views评论

阅读全文

安全新闻

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

近期发现一起复杂攻击活动，攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马（RAT）。该基础设施自2024年2月以来展现出极强的持久性，作为恶意文件和木马的分发平台，使攻击者能够未经授...

04月23日19 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日31 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日51 views评论

阅读全文

安全新闻

名为StaryDobry的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因...

02月27日36 views评论

阅读全文

安全新闻

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月20日58 views评论

阅读全文

安全新闻

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

导读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...

01月11日47 views评论

阅读全文

安全新闻

PeakLight恶意软件活动分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）PeakLight恶意软件在过去几个月中，PeakLight恶意软件因其通过CDN链...

10月21日17 views评论

阅读全文

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日53 views评论

阅读全文

Lorenzo Meacci的高级初始访问技术

揭秘多阶段恶意软件攻击：Cloudflare 滥用和 AsyncRAT 传播

Silver Fox（银狐）利用伪造的 VPN 和浏览器 NSIS 安装程序传播

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

名为StaryDobry的大规模恶意软件活动爆发

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

PeakLight恶意软件活动分析

【威胁分析】深入解析DarkGate：探究感染链及其功能

在线咨询

微信