感染链 - 第 2 | CN-SEC 中文网

安全新闻

【威胁分析】深入解析DarkGate：探究感染链及其功能

随着网络威胁环境的不断变化，一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者，并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中，新型攻击者的涌现以...

10月10日57 views评论

阅读全文

安全文章

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

G DATA CyberDefense最近进行的一项分析发现了一个针对巴西实体的复杂恶意软件感染链，该感染链使用了混淆的 .NET 加载程序和高级持久性技术。该恶意软件与 BBTok 银行木马有关，采...

10月02日34 views评论

阅读全文

安全新闻

Hive0137 和 AI 补充的恶意软件分布

IBM X-Force 跟踪了数十个威胁行为者团体。X-Force 跟踪的 Hive0137 组织自 2023 年 10 月以来一直是一个高度活跃的恶意软件传播者。Hive0137活动被 X-Forc...

07月29日23 views评论

阅读全文

供应链安全

RansomHub 勒索软件 – 揭秘新感染链

从 Lab52 开始，我们非常清楚，在对抗勒索软件的斗争中，我们不能只关注最终的产物，而必须关注部署的每个阶段。不幸的是，我们并不总是能够准确地识别整个感染链，正如Coveware的最新统计数据所强调...

07月29日137 views评论

阅读全文

安全新闻

透视 DarkGate 恶意家族的攻击动向

更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现，后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能，DarkGate 已经发展成为一种多功能武器，能够执行远程代码、拥...

03月13日13 views评论

阅读全文

安全新闻

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...

12月17日42 views评论

阅读全文

安全文章

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

关注我们 | 发现更多精彩内容概述已发现针对印度国防部门的 SideCopy APT 新攻击活动。该组织利用网络钓鱼电子邮件附件和 URL 作为感染媒介来下载恶意存档文件，从而导致部署两种不同的 A...

06月24日56 views评论

阅读全文

安全新闻

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

转载来源：http://www.myzaker.com/article/6459c5c6b15ec03db53bcd88翻译原文：https://research.checkpoint.com/202...

05月10日59 views评论

阅读全文

安全新闻

朝韩网络攻击一角：APT37改用LNK文件大肆传播RokRAT

本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。早在 2022 年 7 月，APT37（Inky Squid、RedEyes、Reaper或ScarCru...

05月09日86 views评论

阅读全文

安全文章

SideWinder Uncoils to Strike

‍‍PART01背景SideWinder 该APT组织也称为 RattleSnake 和 T-APT-04，在过去几年中一直是最具攻击性的APT攻击组织之一。该...

10月08日36 views评论

阅读全文

【威胁分析】深入解析DarkGate：探究感染链及其功能

.NET 加载程序和隐蔽持久性：BBTok 木马的新技巧

Hive0137 和 AI 补充的恶意软件分布

RansomHub 勒索软件 – 揭秘新感染链

透视 DarkGate 恶意家族的攻击动向

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

【威胁情报】双重行动、三重感染和新 RAT：SideCopy 持续瞄准印度国防

黑客攻击揭秘：探究APT37如何借助LNK文件大肆传播RokRAT

朝韩网络攻击一角：APT37改用LNK文件大肆传播RokRAT

SideWinder Uncoils to Strike

在线咨询

微信