赛门铁克(Symantec)的威胁猎手团队发现了一种名为**Betruger**的自定义后门,与RansomHub的附属组织有关。Betruger专为勒索软件攻击设计,将多种功能集成到一个工具中,以最...
网络攻击新时代:OpenAI Agent首次自主完成钓鱼攻击
关注我们带你读懂网络安全只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理崛起,许多主动性的网络攻击任务门槛将急剧下...
2025年Q1,Medusa 勒索软件攻击了 40 多名受害者,索要 10 万至 1500 万美元赎金
自 2023 年 1 月首次出现以来, Medusa 勒索软件团伙已经造成近 400 名受害者,其中以搞钱为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛门铁克威胁猎人团队在与 T...
2025 年,Medusa 勒索软件袭击了 40 多名受害者,索要 10 万至 1500 万美元赎金
关键词勒索软件自 2023 年 1 月首次出现以来, Medusa 勒索软件背后的威胁行为者已经造成近 400 名受害者,其中以经济为动机的攻击在 2023 年至 2024 年间增长了 42%。根据赛...
Medusa勒索软件在2025年攻击了超过40家组织
赛门铁克威胁猎人团队报告称,自2023年1月以来,Medusa勒索软件的操作者已经声称有近400名受害者。专家们观察到,该组织在2023年至2024年间的攻击增加了42%。专家们将Medusa勒索软件...
网络间谍可能以发动勒索软件攻击作为副业
导 读赛门铁克在最新报告中指出,最近的一次勒索软件攻击中使用了网络间谍组织常用的工具,攻击很可能是由个人黑客实施的。该工具集包括一个合法的东芝可执行文件,部署在受害者的系统上,以侧载一个恶意 DLL,...
从赛门铁克管理代理(又名 Altiris)中提取账户连接凭据(ACCs)
Extracting Account Connectivity Credentials (ACCs) from Symantec Management Agent (aka Altiris) 在最近对...
恶意挖矿程序防御指南
一,挖矿源起1.挖矿是在做什么?它是通过挖矿程序取得虚拟货币的过程.靠着使用者间彼此协助验证,而验证的过程是让电脑解出一连串复杂的密码学题目,完成解题与验证后,即可将 交易双方的钱包地址,交易金额和时...
下载量达数百万的移动应用程序暴露云凭证
赛门铁克的研究人员发现,一些广泛使用的移动应用程序(其中一些下载量达数百万次)在其代码库中向云服务公开了硬编码和未加密的凭据。这可能会让任何有权访问该应用程序的二进制文件或源代码的人提取凭据,从而利用...
数百万 Android 和 iOS 应用中发现 AWS、Azure 身份验证密钥
导 读多款流行的 iOS 和 Android 移动应用程序都带有 Amazon Web Services (AWS) 和 Microsoft Azure Blob Storage 等云服务的硬编码、未...
朝鲜APT Kimsuky黑客使用Gomir后门攻击Linux系统
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
沉默的千里马勒索活动针对美国实体
执行摘要Silent Chollima 传统上专注于间谍活动,但最近发现其似乎参与了以经济为动机的攻击。PolySwarm 分析师认为 Silent Chollima 的 TTP 的这种转变意义重大,...