网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先,报告依然未提及生成式AI(GenAI)。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...
Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府
与某国有关联的网络间谍组织 Lotus Panda 被追踪到,该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...
神秘窃取者:我们想要你所有的数据
2024年底,我们发现了一种新型窃取程序,它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络(VPN)和游戏客户端的账户信息...
EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序
据观察,以搞钱为目的的攻击者EncryptHub策划了复杂的网络钓鱼活动,以部署信息窃取程序和勒索软件,同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在与...
钓鱼PDF泛滥:260个域名传播Lumma窃取程序,伪装验证码成陷阱
网络安全研究人员近日发现,一场大规模的钓鱼活动正在通过Webflow内容分发网络(CDN)上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码(CAPTCHA)图像,用于诱骗受害者下...
在美国军方及国防企业中检测到信息窃取恶意软件
以色列网络安全公司Hudson Rock宣称,美国陆军、海军以及包括Lockheed Martin、Boeing和Honeywell在内的主要国防承包商,有数百台电脑正遭受信息窃取程序的感染。Huds...
网安原创文章推荐【2025/2/5】
2025-02-05 微信公众号精选安全技术文章总览洞见网安 2025-02-05 0x1 Windows登录类型完全解密:7种登录方式暗藏安全陷阱HW安全之路 2025-02-05 20:04:44...
2024年发现22个新的Mac恶意软件家族
2024 年发现了近二十个新的 macOS 恶意软件家族,包括窃取程序、后门程序、下载程序和勒索软件。 据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) ...
一次窃取程序的恶意样本分析
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3992作者:cike_y一次窃取程序的恶意样本分析程序为32位程序,并且是一个.net文件用dnspy分析...
俄语犯罪团伙 Crazy Evil 实施 10 多次高度专业的社交媒体诈骗
导 读讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗,诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来,Crazy Evil ...
Lumma Stealer 信息窃取程序的反混淆
介绍Lumma Stealer 是一种存在已有数年的信息窃取程序,并且一直在 MalwareBazaar 等网站的统计中名列前茅,是分布最广的恶意软件家族之一。Lumma Stealer 首次发布时,...
以虚假视频会议为诱饵,攻击者瞄准了Web3公司员工
关键词网络钓鱼据The Hacker News消息,网络安全研究人员近日发现一种新的诈骗活动,利用虚假的商务视频会议应用程序来针对 Web3 技术公司的工作人员,并传播一种名为Realst 的信息窃取...