就像鼹鼠创建了一个复杂的地下隧道网络一样,被称为“Molerats”的网络威胁组织也熟练地在目标的数字防御中挖出一条路。自 2012 年被发现以来,这个阿拉伯语派系不断磨练网络间谍活动的技巧,重点关注...
05月04日9 views评论恶意软件
网络
暗网简介:Molerats
05月04日9 views评论恶意软件
网络
05月04日9 views评论恶意软件
网络
ATT&CK - 针对信息的鱼叉式网页钓鱼
针对信息的鱼叉式网页钓鱼 针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼,因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...
04月15日ATTACK2 views评论恶意代码
电子邮件
ATT&CK - 利用客户端执行
利用客户端执行 软件可能因为不安全的编码实践而出现漏洞,从而导致非预期行为。 攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。 通常,对于攻击工具最有价值的 exploit 是那些可用于...
04月15日ATTACK1 views评论exploit
漏洞利用
ATT&CK - 通过服务进行鱼叉式钓鱼
通过服务进行鱼叉式钓鱼 通过服务进行的鱼叉式网络钓鱼是鱼叉式钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼,它使用的是第三方服务而不是直接通过企业电子邮件渠道。 所有形式的鱼叉式钓鱼都是以电子方...
04月15日ATTACK1 views评论tls
鱼叉式网络钓鱼
ATT&CK - 鱼叉式网络钓鱼链接
鱼叉式网络钓鱼链接 带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。 它不同于其他形式的鱼叉式网络钓鱼,它使用链接下载电子邮件中包含的恶意软件,而不是将恶意文件附加到电子邮件,以规避可能检查电子...
04月15日ATTACK5 views评论电子邮件
社会工程
【AI速读】分析和减少开源情报的脆弱性
深度剖析与降低OSINT脆弱性一句话摘要: 本文研究了开放源情报(OSINT)工具的使用范围,并发现了其在网络钓鱼、账户劫持和网络跟踪等威胁情景中的潜在威力,同时也提出了一些对抗措施。随着互联网数据量...
03月23日7 views评论osint
开源情报
逆向分析实战-揭开 AsyncRAT 的复杂性
介绍 AsyncRAT 是一种复杂的远程访问木马 (RAT),使用 C# 编程语言复杂开发。它的设计以异步操作框架为中心,该框架为网络攻击者提供了对目标系统的广泛远程访问和控制功能。这种高级别的控制支...
03月06日19 views评论blind
持久性
伊朗黑客冒充波音和大疆发布虚假工作机会实施鱼叉式钓鱼攻击
最新的 Mandiant 报告警告称,伊朗网络间谍黑客冒充波音公司或无人机制造商大疆创新的招聘人员以及其他网络钓鱼活动,其目标是航空航天、航空和国防工业。 主要目标是以色列、阿拉伯联合酋长国 (...
03月02日22 views评论mandiant
以色列
恶意生成式人工智能对数字安全领域的冲击
最近,网络安全领域面临着一个新的令人生畏的现实问题——恶意生成式人工智能的兴起,如FraudGPT和WormGPT。这些不法产品潜伏在互联网的黑暗角落,对数字世界的安全构成了独特的威胁。本文将探讨生成...
02月14日15 views评论人工智能
恶意软件
暗网简介: 俄罗斯的Star Blizzard
Star Blizzard 以下特称星暴雪 在不断变化的网络威胁形势下,星暴雪的策略以经过计算的精度展开,类似于战略编排。在这种情况下,鱼叉式网络钓鱼反映...
01月29日11 views评论俄罗斯
电子邮件
美国政府宣布对与朝鲜有联系的 APT 组织 Kimsuky 实施制裁
美国财政部外国资产控制办公室 (OFAC) 本周宣布对与朝鲜有关的 APT 组织实施制裁KimsukyKimsuky APT组织 (又名 ARCHIPELAGO、Black Banshee、 Thal...
01月10日安全新闻200 views评论恶意软件
电子邮件
网络安全入门-鱼叉式网络钓鱼
概述当网络威胁行为者伪装成合法实体向个人或一小群用户发送有针对性的电子通信,试图获得对私人、敏感或受限内容的未经授权的访问时,就会发生鱼叉式网络钓鱼。鱼叉式网络钓鱼电子邮件旨在对收件人进行社交工程响应...
11月28日制度法规17 views评论电子邮件
网络钓鱼