感染链 | CN-SEC 中文网

安全新闻

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

关键词网络安全在 Sekoia 威胁检测与研究（TDR）团队的一份详细报告中，研究人员揭示了一个复杂的恶意软件传播基础设施，该设施滥用了 Cloudflare 隧道服务来部署远程访问木马（RAT），尤...

04月24日19 views评论

阅读全文

安全新闻

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

近期发现一起复杂攻击活动，攻击者利用Cloudflare的隧道基础设施分发多种远程访问木马（RAT）。该基础设施自2024年2月以来展现出极强的持久性，作为恶意文件和木马的分发平台，使攻击者能够未经授...

04月23日11 views评论

阅读全文

安全文章

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

概括Lumma Stealer 于 2022 年首次被发现，至今仍是一个重大威胁，它不断改进其策略、技术和程序 (TTP)，以紧跟新兴趋势。它通过基于订阅的恶意软件即服务 (MaaS) 模式在暗网上传...

04月23日10 views评论

阅读全文

安全新闻

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

自2024年年中首次出现以来，名为"Hellcat"（地狱猫）的复杂勒索软件已成为网络安全领域的重大威胁。该恶意软件迅速进化其攻击能力，专门针对政府部门、教育机构和能源基础设施等关键领域。该组织不仅对...

04月10日44 views评论

阅读全文

安全新闻

名为StaryDobry的大规模恶意软件活动爆发

一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod， BeamNG》的木马版本为目标，攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏，因...

02月27日32 views评论

阅读全文

安全新闻

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的【....

01月20日47 views评论

阅读全文

安全新闻

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

导读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...

01月11日40 views评论

阅读全文

安全新闻

PeakLight恶意软件活动分析

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）PeakLight恶意软件在过去几个月中，PeakLight恶意软件因其通过CDN链...

10月21日14 views评论

阅读全文

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日49 views评论

阅读全文

安全文章

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链，该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关，采...

10月02日28 views评论

阅读全文

安全新闻

Hive0137 和 AI 补充的恶意软件分布

IBM X-Force 跟踪了数十个威胁行为者团体。X-Force 跟踪的 Hive0137 组织自 2023 年 10 月以来一直是一个高度活跃的恶意软件传播者。Hive0137活动被 X-Forc...

07月29日18 views评论

阅读全文

供应链安全

RansomHub 勒索软件 – 揭秘新感染链

从 Lab52 开始，我们非常清楚，在对抗勒索软件的斗争中，我们不能只关注最终的产物，而必须关注部署的每个阶段。不幸的是，我们并不总是能够准确地识别整个感染链，正如Coveware的最新统计数据所强调...

07月29日128 views评论

阅读全文

Cloudflare 隧道被滥用，AsyncRAT 威胁企业数据安全

黑客滥用Cloudflare隧道基础设施传播多种远程访问木马

揭开不断演变的威胁：深入研究最新版本的 Lumma InfoStealer 及其代码流混淆技术

地狱猫勒索软件升级攻击武器库瞄准政府、教育和能源领域

名为StaryDobry的大规模恶意软件活动爆发

俄罗斯关联APT组织UAC-0063利用HATVIBE恶意软件对哈萨克斯坦发起双击间谍行动

RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件

PeakLight恶意软件活动分析

【威胁分析】深入解析DarkGate：探究感染链及其功能

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

Hive0137 和 AI 补充的恶意软件分布

RansomHub 勒索软件 – 揭秘新感染链

在线咨询

微信