安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐...
亲乌克兰组织利用 Python 后门攻击俄罗斯开发者
导 读ReversingLabs 发现dbgpkg一个伪造的 Python 调试器,它会秘密地在系统中植入后门以窃取数据。研究人员怀疑,针对 PyPI 存储库(尤其是俄罗斯开发者使用的存储库)的攻击背...
趋势科技报告:APT黑客破坏无人机供应链
导 读趋势科技报告称,一个APT组织在供应链攻击中瞄准东亚敏感地区的软件服务提供商和军事公司。该组织名为“Earth Ammit,”,在 2023 年至 2024 年间发起了两波活动,影响了军事、卫星...
海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型LostKeys恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人员智库研究员及媒体记...
Kimsuky APT组织最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
PXA Stealer最新攻击活动样本分析
PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动,目标是欧洲和亚洲的政府和教育机构等等。 根据 Talos 遥测数据, 攻击者的动机是窃取受...
网络犯罪分子使用CoGUI钓鱼工具包攻击日本
导 读中国网络犯罪分子正在使用一种新的网络钓鱼工具包传播数亿封日语恶意电子邮件。Proofpoint 的最新研究显示,当今世界上没有任何威胁行为者、犯罪软件即服务 (CaaS) 平台或恶意软件攻击活动...
Trustwave 揭露隐蔽的 NodeJS 后门攻击活动
Trustwave SpiderLabs 安全团队发现了一种新型网络威胁,攻击者利用虚假的 CAPTCHA 验证机制传播基于 NodeJS 的隐蔽后门程序。该攻击活动展示了威胁行为者如何通过社会工程学...
海莲花APT组织最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新...
Earth Kurma APT 针对东南亚敏感目标
导 读趋势科技揭露了针对东南亚敏感目标的 Earth Kurma APT 攻击活动。威胁组织使用自定义恶意软件、rootkit 和云存储进行间谍活动、凭证窃取和数据泄露,并采用先进的规避技术,造成高业...
Kimsuky利用 BlueKeep 入侵亚洲系统赛
近期曝光的与朝鲜威胁行为者 Kimsuky相关的网络攻击活动,正在精准地利用旧有漏洞,危害极大。韩国网络安全公司 AhnLab 已确认,该攻击活动名为Larva-24005,主要针对韩国和日本的软件、...