窃取程序 | CN-SEC 中文网

安全新闻

从感染到入侵：现代窃取程序攻击的24小时全流程

窃取程序已不再仅限于盗取密码。到2025年，其实时窃取的是用户会话——攻击者的行动速度与效率远超以往。尽管多数人将账户劫持与个人服务挂钩，真正的威胁正在企业领域蔓延。Flare最新研究报告《账户与会话...

06月05日14 views评论

阅读全文

程序逆向

恶意软件剖析：StealC v2

研究 StealC 是著名的用 C++ 编写的窃取程序之一，自 2022 年以来一直活跃。2025 年 4 月，在 StealC v2 版本发布后，开发者宣布仅以 5 美元的价格出售第一版源代码的 3...

05月27日23 views评论

阅读全文

安全新闻

Google《M-Trends 2025》报告解读

网络安全趋势洞察基于Google《M-Trends 2025》报告的关键发现首先，报告依然未提及生成式AI（GenAI）。这与Sophos、ESET等其他事件响应报告一致。看完数据你就知道原因了。关键...

04月25日46 views评论

阅读全文

安全新闻

Lotus Panda 利用浏览器窃取程序和侧载恶意软件攻击东南亚政府

与某国有关联的网络间谍组织 Lotus Panda 被追踪到，该组织涉嫌在 2024 年 8 月至 2025 年 2 月期间对东南亚某未具名国家的多个组织发起攻击。赛门铁克威胁猎人团队在与 The H...

04月23日26 views评论

阅读全文

安全新闻

神秘窃取者：我们想要你所有的数据

2024年底，我们发现了一种新型窃取程序，它通过在YouTube视频中推广游戏作弊工具的方式进行传播。这种恶意软件的有趣之处在于它的信息收集量之大。它会获取虚拟专用网络（VPN）和游戏客户端的账户信息...

03月21日23 views评论

阅读全文

安全新闻

EncryptHub 通过木马应用程序、PPI 服务和网络钓鱼部署勒索软件和窃取程序

据观察，以搞钱为目的的攻击者EncryptHub策划了复杂的网络钓鱼活动，以部署信息窃取程序和勒索软件，同时还在开发一款名为EncryptRAT的新产品。Outpost24 KrakenLabs 在与...

03月11日42 views评论

阅读全文

安全新闻

钓鱼PDF泛滥：260个域名传播Lumma窃取程序，伪装验证码成陷阱

网络安全研究人员近日发现，一场大规模的钓鱼活动正在通过Webflow内容分发网络（CDN）上的PDF文档传播Lumma窃取程序。这些PDF文档中包含虚假的验证码（CAPTCHA）图像，用于诱骗受害者下...

03月03日13 views评论

阅读全文

安全新闻

在美国军方及国防企业中检测到信息窃取恶意软件

以色列网络安全公司Hudson Rock宣称，美国陆军、海军以及包括Lockheed Martin、Boeing和Honeywell在内的主要国防承包商，有数百台电脑正遭受信息窃取程序的感染。Huds...

02月20日80 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/5】

2025-02-05 微信公众号精选安全技术文章总览洞见网安 2025-02-05 0x1 Windows登录类型完全解密：7种登录方式暗藏安全陷阱HW安全之路 2025-02-05 20:04:44...

02月08日25 views评论

阅读全文

安全新闻

2024年发现22个新的Mac恶意软件家族

2024 年发现了近二十个新的 macOS 恶意软件家族，包括窃取程序、后门程序、下载程序和勒索软件。据专门研究 Apple 产品的知名安全研究员帕特里克·沃德尔 (Patrick Wardle) ...

02月05日16 views评论

阅读全文

应急响应

一次窃取程序的恶意样本分析

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3992作者：cike_y一次窃取程序的恶意样本分析程序为32位程序，并且是一个.net文件用dnspy分析...

02月05日24 views评论

阅读全文

安全新闻

俄语犯罪团伙 Crazy Evil 实施 10 多次高度专业的社交媒体诈骗

导读讲俄语的 Crazy Evil 组织发动了 10 多次社交媒体诈骗，诱骗受害者安装 StealC、AMOS 和 Angel Drainer 恶意软件。自 2021 年以来，Crazy Evil ...

02月04日35 views评论

阅读全文

在线咨询

微信