前言 文章如有错误望大佬们指出,轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限,你想上线CS或MSF,这时你查了一下服务器的进程。看到这你惊掉了下巴,不会免杀,世面的免杀也无法过...
10月10日31 views评论id
服务器
远控软件在渗透中利用
10月10日31 views评论id
服务器
10月10日31 views评论id
服务器
数据勒索团伙利用虚假 Windows 更新屏幕隐藏数据窃取行为
近日,一个名为 Mad Liberator 的新数据勒索团伙瞄准了 AnyDesk 用户,并运行虚假的 Microsoft Windows 更新屏幕来分散注意力,同时从目标设备窃取数据。 该行动于 7...
08月26日19 views评论anydesk
数据泄露
「疯狂解放者」勒索软件团体使用社交工程技巧进行攻击
「索菲斯X-Ops事件响应团队警告,新的勒索软件团体「疯狂解放者」正在利用远程访问应用程序Anydesk进行攻击。该团体还被发现在数据泄露时使用假Microsoft Windows更新屏幕。疯狂解放者...
08月19日25 views评论anydesk
勒索软件
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
04月22日31 views评论cobalt
勒索软件
Anydesk | 命令执行
描述 Anydesk作为一个服务安装并运行时,可能会在系统中存在未列出的服务路径,并具有SYSTEM权限。这种情况可能导致授权但非特权的本地用户可以利用系统漏洞以提升权限,并执行任意代码。影响版...
04月19日安全闲碎14 views评论microsoft
命令执行
为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们
如今,勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件(例如 AnyDesk、Atera 和 Splashtop)对于 IT 管理员远程访问和管理其网络内...
03月28日37 views评论勒索软件
勒索软件攻击
分析发现勒索软件数据泄露主要依靠滥用合法软件
勒索软件团伙在攻击中使用了越来越多的数据泄露工具,赛门铁克在三个月内就发现了十几种不同的工具进行数据泄露。虽然其中一些工具是恶意软件,但绝大多数都是合法软件。现在大多数勒索软件运营商都会使用双重勒索进...
03月26日13 views评论勒索软件
数据泄露
AnyDesk白工具黑利用:RMM软件与兜圈子的网络钓鱼活动
远程监控和管理(RMM)软件,包括AnyDesk、Atera和Splashtop等流行工具在内,对当今的IT管理员来说是非常宝贵的,因为它们可以简化IT任务并确保网络的完整性。然而,这些工具也引起了威...
03月10日19 views评论恶意软件
网络钓鱼
未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件
往期推荐未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露未然通讯社:LockBit勒索软件团伙声称入侵了快餐巨头Subway;2023年有45%关键CVE未完成...
02月20日26 views评论rce
恶意软件
AnyDesk 遭黑客入侵其生产服务器并重置了密码
AnyDesk 是一种远程访问解决方案,允许用户通过互联网远程访问计算机,企业一般使用它来提供远程支持或访问托管服务器,威胁组织通常使用它来持续访问受破坏的设备和网络。其拥有 170000 名客户,包...
02月09日18 views评论anydesk
黑客入侵
Anydesk Incident:客户凭证泄露并在暗网上出售
这些信息如果落入网络犯罪分子手中,可能会成为新攻击的催化剂,包括针对性的网络钓鱼活动。如果有关特定客户的额外背景信息,成功侵害的可能性可能会显著增加。例如,一种可能的情况是,这些细节被用于代表软件供应...
02月06日29 views评论电子邮件
网络钓鱼
AnyDesk撤销密码和证书以应对黑客攻击
关键词黑客攻击总部位于德国的流行远程访问软件开发商AnyDesk Software周五通知客户一个重大的安全漏洞。据该公司称,由可疑活动触发的安全审计导致发现AnyDesk生产系统遭到破坏。关于攻击本...
02月05日28 views评论恶意软件
网络攻击
4