攻击活动 | CN-SEC 中文网

银狐黑产组织最新高级免杀攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

05月19日安全文章10 views评论

阅读全文

安全新闻

亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

导读ReversingLabs 发现dbgpkg一个伪造的 Python 调试器，它会秘密地在系统中植入后门以窃取数据。研究人员怀疑，针对 PyPI 存储库（尤其是俄罗斯开发者使用的存储库）的攻击背...

05月17日18 views评论

阅读全文

安全新闻

趋势科技报告：APT黑客破坏无人机供应链

导读趋势科技报告称，一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”，在 2023 年至 2024 年间发起了两波活动，影响了军事、卫星...

05月15日15 views评论

阅读全文

海莲花APT组织最新威胁情报与自查方法

安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一，需要安全厂商密切关注，未来APT组织还会持续不断的发起网络攻击活动，同时也会持续更新自己的攻击武器，开发新...

05月13日安全新闻29 views评论

阅读全文

安全新闻

俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件

【攻击组织背景】俄罗斯网络间谍组织COLDRIVER（又名"Seaborgium"、"Callisto"）自2015年起持续针对北约国家开展网络攻击，主要目标包括：政府高官与军事人员智库研究员及媒体记...

05月13日28 views评论

阅读全文

安全文章

Kimsuky APT组织最新免杀样本分析

05月13日12 views评论

阅读全文

安全文章

PXA Stealer最新攻击活动样本分析

PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动，目标是欧洲和亚洲的政府和教育机构等等。根据 Talos 遥测数据，攻击者的动机是窃取受...

05月12日22 views评论

阅读全文

安全新闻

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

导读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示，当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...

05月09日25 views评论

阅读全文

安全新闻

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

Trustwave SpiderLabs 安全团队发现了一种新型网络威胁，攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...

05月05日15 views评论

阅读全文

安全文章

海莲花APT组织最新高级免杀样本分析

05月04日8 views评论

阅读全文

信息情报

Earth Kurma APT 针对东南亚敏感目标

导读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露，并采用先进的规避技术，造成高业...

04月29日13 views评论

阅读全文

安全新闻

Kimsuky利用 BlueKeep 入侵亚洲系统赛

近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动，正在精准地利用旧有漏洞，危害极大。韩国网络安全公司 AhnLab 已确认，该攻击活动名为Larva-24005，主要针对韩国和日本的软件、...

04月29日9 views评论

阅读全文

银狐黑产组织最新高级免杀攻击样本分析

亲乌克兰组织利用 Python 后门攻击俄罗斯开发者

趋势科技报告：APT黑客破坏无人机供应链

海莲花APT组织最新威胁情报与自查方法

俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件

Kimsuky APT组织最新免杀样本分析

PXA Stealer最新攻击活动样本分析

网络犯罪分子使用CoGUI钓鱼工具包攻击日本

Trustwave 揭露隐蔽的 NodeJS 后门攻击活动

海莲花APT组织最新高级免杀样本分析

Earth Kurma APT 针对东南亚敏感目标

Kimsuky利用 BlueKeep 入侵亚洲系统赛

在线咨询

微信