鱼叉式网络钓鱼 - 第 2

安全新闻

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

根据近期观察，朝鲜威胁组织-Kimsuky部署了一种先前未记录的基于Golang的恶意软件，称为Durian，作为针对两家韩国加密货币公司的高度针对性网络攻击的一部分。卡巴斯基在其2024年第一季度A...

05月24日13 views评论

阅读全文

安全百科

社会工程解释：网络攻击中的人为因素

莉莲·阿布隆 (Lillian Ablon) 是兰德公司的网络安全研究员。我们看一下她对社会工程造成的威胁的相关解释，以及组织内粗心个人造成的严重漏洞。有些人可能不熟悉社会工程的概念。它是什么以及它与...

05月14日50 views评论

阅读全文

安全新闻

FIN7瞄准汽车行业：利用Carbanak后门

近日，著名网络犯罪集团 FIN7 发起了针对汽车行业的鱼叉式网络钓鱼活动，该钓鱼活动以投放名为 Carbanak（又名 Anunak）的已知后门为目标。FIN7 会有目标性地针对各企业 IT 部门的员...

05月10日23 views评论

阅读全文

安全百科

暗网简介：Molerats

就像鼹鼠创建了一个复杂的地下隧道网络一样，被称为“Molerats”的网络威胁组织也熟练地在目标的数字防御中挖出一条路。自 2012 年被发现以来，这个阿拉伯语派系不断磨练网络间谍活动的技巧，重点关注...

05月04日48 views评论

阅读全文

ATT&CK - 针对信息的鱼叉式网页钓鱼

针对信息的鱼叉式网页钓鱼针对信息的鱼叉式网页钓鱼是鱼叉式钓鱼的一种特定变体。针对信息的鱼叉式网页钓鱼不同于其他形式的鱼叉式网络钓鱼，因为它不利用恶意代码。所有形式的鱼叉式网络钓鱼都是针对特定个人、公...

04月15日ATTACK16 views评论

阅读全文

ATT&CK - 利用客户端执行

利用客户端执行软件可能因为不安全的编码实践而出现漏洞，从而导致非预期行为。攻击者可以通过有针对性的利用某些漏洞来达到任意代码执行的目的。通常，对于攻击工具最有价值的 exploit 是那些可用于...

04月15日ATTACK11 views评论

阅读全文

ATT&CK - 通过服务进行鱼叉式钓鱼

通过服务进行鱼叉式钓鱼通过服务进行的鱼叉式网络钓鱼是鱼叉式钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼，它使用的是第三方服务而不是直接通过企业电子邮件渠道。所有形式的鱼叉式钓鱼都是以电子方...

04月15日ATTACK12 views评论

阅读全文

ATT&CK - 鱼叉式网络钓鱼链接

鱼叉式网络钓鱼链接带链接的鱼叉式网络钓鱼是鱼叉式网络钓鱼的一种特殊变体。它不同于其他形式的鱼叉式网络钓鱼，它使用链接下载电子邮件中包含的恶意软件，而不是将恶意文件附加到电子邮件，以规避可能检查电子...

04月15日ATTACK40 views评论

阅读全文

信息情报

【AI速读】分析和减少开源情报的脆弱性

深度剖析与降低OSINT脆弱性一句话摘要: 本文研究了开放源情报(OSINT)工具的使用范围，并发现了其在网络钓鱼、账户劫持和网络跟踪等威胁情景中的潜在威力，同时也提出了一些对抗措施。随着互联网数据量...

03月23日42 views评论

阅读全文

程序逆向

逆向分析实战-揭开 AsyncRAT 的复杂性

介绍 AsyncRAT 是一种复杂的远程访问木马（RAT），使用 C# 编程语言复杂开发。它的设计以异步操作框架为中心，该框架为网络攻击者提供了对目标系统的广泛远程访问和控制功能。这种高级别的控制支...

03月06日102 views评论

阅读全文

安全新闻

伊朗黑客冒充波音和大疆发布虚假工作机会实施鱼叉式钓鱼攻击

最新的 Mandiant 报告警告称，伊朗网络间谍黑客冒充波音公司或无人机制造商大疆创新的招聘人员以及其他网络钓鱼活动，其目标是航空航天、航空和国防工业。主要目标是以色列、阿拉伯联合酋长国 (...

03月02日41 views评论

阅读全文

安全新闻

恶意生成式人工智能对数字安全领域的冲击

最近，网络安全领域面临着一个新的令人生畏的现实问题——恶意生成式人工智能的兴起，如FraudGPT和WormGPT。这些不法产品潜伏在互联网的黑暗角落，对数字世界的安全构成了独特的威胁。本文将探讨生成...

02月14日49 views评论

阅读全文

朝鲜黑客针对加密货币公司部署新的 Golang 恶意软件Durian

社会工程解释：网络攻击中的人为因素

FIN7瞄准汽车行业：利用Carbanak后门

暗网简介：Molerats

ATT&CK - 针对信息的鱼叉式网页钓鱼

ATT&CK - 利用客户端执行

ATT&CK - 通过服务进行鱼叉式钓鱼

ATT&CK - 鱼叉式网络钓鱼链接

【AI速读】分析和减少开源情报的脆弱性

逆向分析实战-揭开 AsyncRAT 的复杂性

伊朗黑客冒充波音和大疆发布虚假工作机会实施鱼叉式钓鱼攻击

恶意生成式人工智能对数字安全领域的冲击

在线咨询

微信