前言概述 最近几年“银狐”类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会在不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分“银狐”黑产团伙使用各种修改版的Gh0s...
警惕!黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
安全研究团队发现,有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥,对外以30美元/月售卖使用权限。 据悉,这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...
黑产团伙专门窃取DeepSeek API密钥,已有多个泄露
DeepSeek大模型公开发布仅数周后,复杂的“大模型劫持”(LLMjacking)黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似,都是攻击者为自身利益非法占用他人的计算资源。利用这...
验证码对抗之殇|Clickfix最新钓鱼事件分析报告
曾几何时,验证码是横亘在人与机器之间的那道数字藩篱,以看似简单的交互,守护着虚拟世界的秩序。然而,当人工智能的浪潮席卷而来,昔日泾渭分明的界限开始变得模糊不清。黑产团伙敏锐地捕捉到这种变化带来的“信任...
针对银狐一些最新攻击样本加载过程的调试分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14440先知社区 作者:熊猫正正去年使用“银狐”黑客工具的黑产团伙非常活跃,今年这...
针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14473先知社区 作者:熊猫正正近日发现一批新的钓鱼攻击活动,黑产团伙直接使用As...
新黑产团伙黑猫技术细节曝光
1“黑猫”团伙画像近日,微步情报局通过威胁狩猎发现“黑猫”团伙,“黑猫”通过部署虚假的软件下载网站,然后通过各种搜索引擎优化技术提高网站在搜索引擎关键字排行,诱导受害者下载安装,实际下载的安装包含有窃...
安全419盘点 | 第三季度数据泄露事件趋势分析
随着数字化时代的深入发展,数据泄露事件频发,成为威胁信息安全、企业信誉及个人隐私的重大隐患。2024年第三季度,发生多起数据泄露事件,主要涉及银行、电商、消费金融、保险、快递等多个行业,重大数据泄露事...
奇安信:APT攻击、勒索软件已成2024年最大网络威胁
8月19日,奇安信威胁情报中心发布《网络威胁2024年中报告》(简称《报告》)。《报告》基于奇安信威胁雷达监测数据,同时结合全网开源APT(高级持续性威胁)情报、勒索软件、互联网黑产攻击、漏洞情报等综...
【独家】APT攻击、勒索软件已成2024年最大网络威胁
8月19日,奇安信威胁情报中心发布《网络威胁2024年中报告》(简称《报告》)。《报告》基于奇安信威胁雷达监测数据,同时结合全网开源APT(高级持续性威胁)情报、勒索软件、互联网黑产攻击、漏洞情报等综...
2024年上半年数据泄露风险态势报告
在快速崛起的数字经济时代,数据作为企业的核心资产及重要战略资源,在高速增长的同时,其背后的数据风险也在不断攀升,日渐复杂的数据泄露形势,已成为企业数字化发展赛道的严重阻碍。威胁猎人《2024年上半年数...
APT攻击的分析和整理
01APT组织攻击常见特点1、地缘政治类攻击活动占据主导地位全球相互依存性的增加以及信息技术的快速发展使得网络空间成为地缘政治角力的新场所。国家之间利用网络空间展开斗争,无形之中划分了新的网络战场。在...