远控木马 - 第 2 | CN-SEC 中文网

安全新闻

SilentCryptoMiner挖矿木马攻击场景复现及技术剖析

文章首发地址：https://xz.aliyun.com/t/15430文章首发作者：T0daySeeker概述在上两篇《针对LOL玩家的最新钓鱼活动剖析-大量国内玩家受控》及《BlackNET僵尸网...

09月25日28 views评论

阅读全文

安全新闻

APT | Patchwork组织近期攻击活动分析

1.组织概述Patchwork组织最早于2009年左右被发现，在2015年的攻击行动被国外安全厂商Cymmetria披露为Patchwork。主要攻击中国、巴基斯坦、孟加拉国等国家军工、外交、教育，科...

09月09日103 views评论

阅读全文

安全新闻

透明部落组织CrimsonRAT远控木马通信模型剖析

文章首发地址：https://xz.aliyun.com/t/15015文章首发作者：T0daySeeker概述前段时间，笔者基于威胁情报发现了几个最新的透明部落组织使用的CrimsonRAT远控木马...

07月12日43 views评论

阅读全文

供应链安全

供应链投毒预警 | utilitytool系列Py包开展XenoRAT远控木马投毒

概述上周（2024年6月14号），悬镜供应链安全情报中心在Pypi官方仓库中捕获2起针对Windows系统的Python包投毒事件，涉及Python组件包utilitytool及uti...

06月21日27 views评论

阅读全文

安全新闻

警惕GitHub恶意病毒项目，持续活跃释放远控木马

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远...

05月29日43 views评论

阅读全文

安全新闻

千万别被钓鱼！虚假 CVE-2023-40477 PoC 传播远控木马

2023 年 8 月 17 日，业界披露了 WinRAR 的远程代码执行漏洞，编号为 CVE-2023-40477。该漏洞细节发布四天后，一个名为 halersplonk 的攻击者在 GitHub 上...

04月24日41 views评论

阅读全文

移动安全

远控木马之安卓手机篇

原文始发于微信公众号（网络安全与取证研究）：远控木马之安卓手机篇

04月20日56 views评论

阅读全文

取证分析

解析木马攻击的技术内幕

点击上方「蓝字」，关注我们远控木马（Remote Access Trojan，RAT）是一种恶意软件，旨在远程控制和操作受感染的计算机系统，而无需受害者的明确授权。01传播方式社会工程：通过欺骗、诱导...

03月20日61 views评论

阅读全文

安全新闻

2023 年攻击基础设施跟踪报告

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。当然，并不是攻击基础设施的数量大幅跃升，而是跟踪检测的恶意软件和攻击工具显著增加了。去...

02月04日32 views评论

阅读全文

安全新闻

暗蚊黑产团伙通过国内下载站传播Mac远控木马攻击活动分析

点击上方"蓝字"关注我们吧！01概述近期，安天CERT发现一组利用非官方软件下载站进行投毒和攻击下游用户案例，并深入分析了攻击者在网管运维工具上捆绑植入macOS平台远控木马，利用国内非官方下载站发布...

01月20日46 views评论

阅读全文

安全漏洞

【恶意文件】钓鱼邮件通过脚本传播远控木马

恶意文件名称：AsyncRAT威胁类型：远控木马简单描述：AsyncRAT是一款由C#编写的远控工具，拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性极高的功能，达到任意操控目标主机的...

01月11日90 views评论

阅读全文

安全新闻

【恶意文件】钓鱼邮件通过恶意压缩文件传播远控木马

恶意文件家族：SawRAT威胁类型：远控木马简单描述：远控木马SawRAT由Java编写，拥有屏幕截图、文件上传、任意命令执行等功能，攻击者可对受控目标主机执行任意远控操作，可轻松获取目标敏感信息。恶...

12月13日54 views评论

阅读全文

在线咨询

微信