关键词网络安全在 Sekoia 威胁检测与研究(TDR)团队的一份详细报告中,研究人员揭示了一个复杂的恶意软件传播基础设施,该设施滥用了 Cloudflare 隧道服务来部署远程访问木马(RAT),尤...
黑客滥用Cloudflare隧道基础设施传播多种远程访问木马
近期发现一起复杂攻击活动,攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马(RAT)。该基础设施自2024年2月以来展现出极强的持久性,作为恶意文件和木马的分发平台,使攻击者能够未经授...
揭开不断演变的威胁:深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术
概括Lumma Stealer 于 2022 年首次被发现,至今仍是一个重大威胁,它不断改进其策略、技术和程序 (TTP),以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...
地狱猫勒索软件升级攻击武器库 瞄准政府、教育和能源领域
自2024年年中首次出现以来,名为"Hellcat"(地狱猫)的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力,专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...
名为StaryDobry的大规模恶意软件活动爆发
一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod, BeamNG》的木马版本为目标,攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏,因...
俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的【....
RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件
导 读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...
PeakLight恶意软件活动分析
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)PeakLight恶意软件在过去几个月中,PeakLight恶意软件因其通过CDN链...
【威胁分析】深入解析DarkGate:探究感染链及其功能
随着网络威胁环境的不断变化,一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者,并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中,新型攻击者的涌现以...
.NET 加载程序和隐蔽持久性:BBTok 木马的新技巧
G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链,该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关,采...
Hive0137 和 AI 补充的恶意软件分布
IBM X-Force 跟踪了数十个威胁行为者团体。X-Force 跟踪的 Hive0137 组织自 2023 年 10 月以来一直是一个高度活跃的恶意软件传播者。Hive0137活动被 X-Forc...
RansomHub 勒索软件 – 揭秘新感染链
从 Lab52 开始,我们非常清楚,在对抗勒索软件的斗争中,我们不能只关注最终的产物,而必须关注部署的每个阶段。不幸的是,我们并不总是能够准确地识别整个感染链,正如Coveware的最新统计数据所强调...