Check Point Research 持续追踪与俄罗斯有关联的威胁组织 APT29 针对欧洲各地外交实体发起的高级网络钓鱼活动。此次活动疑似为之前利用 WINELOADER 后门攻击的延续,通过冒...
针对某银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
KdotStealer窃密木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述窃密木马是用于窃取用户系统中敏感数据的恶意执行体。攻击者常通过网络钓鱼、漏洞利用、软件捆绑等方式投放窃密木马,并利用窃取到的重要数据进行牟利。当用户...
五重勒索-勒索病毒黑客组织最新玩法揭密
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能...
NET Native AOT恶意样本分析插件
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久群里有朋友咨询笔者关于NET Native AOT恶意样本分析的问题,目前暂时没有特别有效的方法来分析这类恶意软件,如下所示:NET Nati...
针对加密货币用户的Node.js恶意广告攻击活动
微软发现自2024年10月起,Node.js在恶意软件攻击中的使用显著增加,包括2025年4月仍在持续的一场以加密货币为主题的恶意广告攻击。攻击者正逐步转向使用Node.js部署恶意软件,取代传统的P...
恶意软件自动化分析沙箱平台
安全分析与研究专注于全球恶意软件的分析与研究前言概述前不久笔者群友有人说Cuckoo(布谷鸟)沙箱网站变成菠菜网了,笔者去看了一上果然变成菠菜推广网站了......Cuckoo(布谷鸟)沙箱是一个开源...
隐匿的威胁:伪装成开源Visual Studio项目的活跃投毒事件分析
点击上方"蓝字"关注我们吧!01 概述近年来,利用开源生态的信任在GitHub伪装开源项目进行恶意代码“投毒”的攻击活动持续存在。自2024年底以来,安天CERT持续监测到通过此方式投递使用Elect...
哈尔滨市公安局悬赏通缉3名美国特工!
转自环球时报15日上午,哈尔滨市公安局发布“关于对3名美国网攻窃密人员的悬赏通告”称,2025年哈尔滨第九届亚冬会期间,赛事信息系统及黑龙江省内关键信息基础设施遭境外网络攻击。经查,美国国家安全局特定...
ResolverRAT 攻击活动通过网络钓鱼和 DLL 侧载攻击医疗保健和制药行业
导 读网络安全研究人员发现一种名为 ResolverRAT 的新型复杂远程访问木马,该木马针对医疗保健和制药行业。Morphisec Labs 研究员 Nadav Lorber 在一份报告中指出: “...
NetSupport RAT远控样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处:https://xz.aliyun.com/news/17367先知社区 作者:熊猫正正NetSupport Manager最初是20...
利用钉钉安装程序加载的银狐样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...