攻击活动 - 第 2 | CN-SEC 中文网

安全文章

VortexCrypt勒索病毒样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻击的新闻被曝光，可能...

04月06日12 views评论

阅读全文

安全新闻

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

关键词恶意软件ReversingLabs 的安全研究人员在 npm 软件包存储库中发现了一场新的恶意软件攻击活动，揭示了一种感染开发人员系统的新手段。与典型的恶意软件不同，这次攻击不只是植入恶意代码，...

04月02日10 views评论

阅读全文

安全新闻

CyberVolk勒索病毒源代码被泄露

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球，全球范围内越来越多的政府、企业，组织机构等受到勒索病毒黑客组织的攻击，几乎每天都有企业被勒索病毒攻...

04月02日5 views评论

阅读全文

安全文章

人工智能间谍恶意软件自动化攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述现在AI技术发展越来越快，AI技术被应用到了全球各行各业当中，国内外各大安全厂商都己经推出自己的ChatGPT，笔者所在公司也在第一时间推出了自研的...

03月31日6 views评论

阅读全文

信息情报

新的Grandoreiro银行木马攻击活动针对拉丁美洲和欧洲

Grandoreiro银行木马再次出现在针对拉丁美洲和欧洲用户的新攻击活动中。网络安全公司 Forcepoint 报告称，Grandoreiro 银行木马再次出现在针对拉丁美洲和欧洲用户的新一轮网络钓...

03月30日8 views评论

阅读全文

程序逆向

SB恶作剧样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些样本，我一般会针对分析一些看起来比较可疑，然后引擎报毒比较少的样本，...

03月30日7 views评论

阅读全文

安全文章

正常数字签名的大灰狼远控样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃，今年这些黑产团伙会更加活跃，而且仍然会不断的更新自己的攻击样本，采用各种免杀方式，逃避安全厂商的检测，此前大部分银狐...

03月27日12 views评论

阅读全文

取证分析

针对虚拟货币从业人员银狐钓鱼样本分析

03月24日17 views评论

阅读全文

程序逆向

Rust语言编写的反沙箱CS木马样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述一款Rust语言编写的CS木马，该CS木马在VT上的检出率比较低，威胁情报平台样本信息，如下所示：沙箱没有跑出行为与C2，如下所示：说明该样本有反沙...

03月21日9 views评论

阅读全文

安全新闻

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马（RAT），例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577，涉及PHP在基于Windows的系...

03月20日8 views评论

阅读全文

安全新闻

MirrorFace 在新的攻击活动中部署 ANEL 和 AsyncRAT

导读MirrorFace 高级威胁组织发起的恶意软件活动针对欧洲敏感目标，并使用名为 ANEL 的后门。此次攻击由 ESET 于 2024 年 8 月下旬检测到，攻击针对的是一家欧洲敏感机构，其诱饵...

03月19日10 views评论

阅读全文

安全新闻

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

导读Talos 研究人员发布报告，Lotus Blossom APT（又名 Elise 和 Esile）与利用 Sagerunex 后门针对政府、制造业、电信和媒体等行业的多个组织发起的攻击活动有关...

03月18日15 views评论

阅读全文

VortexCrypt勒索病毒样本分析

新型 npm 恶意软件对热门以太坊库发动后门感染攻击

CyberVolk勒索病毒源代码被泄露

人工智能间谍恶意软件自动化攻击样本分析

新的Grandoreiro银行木马攻击活动针对拉丁美洲和欧洲

SB恶作剧样本分析

正常数字签名的大灰狼远控样本分析

针对虚拟货币从业人员银狐钓鱼样本分析

Rust语言编写的反沙箱CS木马样本分析

黑客利用PHP严重漏洞部署Quasar RAT和XMRig挖矿软件

MirrorFace 在新的攻击活动中部署 ANEL 和 AsyncRAT

FIN7、FIN8等组织使用Ragnar Loader进行持久访问和勒索软件攻击

在线咨询

微信