asec | CN-SEC 中文网

安全新闻

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问

被称为Kimsuky的朝鲜黑客组织在最近的攻击中被发现使用定制的RDP包装器和代理工具直接访问受感染的机器。发现该活动的AhnLab安全情报中心（ASEC）表示，朝鲜黑客现在正使用一套多样化的定制远程...

02月12日11 views评论

阅读全文

安全新闻

ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测

AhnLab 安全情报中心 (ASEC) 警告说，一种新型恶意软件传播策略涉及使用 Microsoft Windows CAB 头批处理文件 (*.cmd) 来部署 ModiLoader (DBatL...

02月08日14 views评论

阅读全文

安全新闻

曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

导读根据韩国ahnlab安全情报中心 (ASEC) 的最新发现，与曹县有关的黑客组织 Kimsuky 被发现进行鱼叉式网络钓鱼攻击，以传播名为 forceCopy 的信息窃取恶意软件。攻击始于包含伪...

02月07日38 views评论

阅读全文

安全新闻

韩国 ERP 供应商遭黑客攻击，被悄悄安上后门

据The Hacker News消息，一家未具名的韩国企业资源规划（ERP）供应商服务器被发现遭到入侵，从而传播了一个名为Xctdoor的基于Go的后门程序。AhnLab安全情报中心（ASEC）于20...

07月09日22 views评论

阅读全文

安全新闻

韩国 ERP 供应商遭黑客攻击，被悄悄安上后门

关键词恶意攻击据The Hacker News消息，一家未具名的韩国企业资源规划（ERP）供应商服务器被发现遭到入侵，从而传播了一个名为Xctdoor的基于Go的后门程序。AhnLab安全情报中心（A...

07月09日8 views评论

阅读全文

安全新闻

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士AhnLab 安全情报中心 (ASEC) 提到，一个未具名的韩国企业资源规划 (ERP) 厂商的产品更新服务器遭攻陷，用于传播基于 Go 的后门 “X...

07月04日19 views评论

阅读全文

安全新闻

韩国ERP供应商服务器被黑客入侵以传播Xctdoor恶意软件

An unnamed South Korean enterprise resource planning (ERP) vendor's product update server has been f...

07月03日14 views评论

阅读全文

安全新闻

InnoLoader 恶意软件伪装成破解软件逃避检测

AhnLab 安全情报中心 (ASEC) 已发出警告，称一种新型恶意软件会伪装成破解软件和合法工具。这种恶意软件被称为“InnoLoader”，与普通恶意软件不同。与执行时激活的传统恶意软件不同，In...

06月30日46 views评论

阅读全文

安全新闻

朝鲜APT Andariel使用新型后门Dora RAT攻击韩国企业

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

06月26日19 views评论

阅读全文

安全新闻

盗版Office软件「打包」多款恶意程序入侵用户系统

据BleepingComputer消息，AhnLab 安全情报中心（ASEC）发现网络攻击者正利用资源网站上的盗版微软 Office办公软件传播多种恶意软件。这些恶意软件包括远程访问木马（RAT）、加...

06月11日10 views评论

阅读全文

安全闲碎

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

这是作者新开的一个专栏，主要翻译国外知名安全厂商的技术报告和安全技术，了解它们的前沿技术，学习它们威胁溯源和恶意代码分析的方法，希望对您有所帮助。当然，由于作者英语有限，会借助LLM进行校验和润色，最...

05月15日34 views评论

阅读全文

IoT工控物联网

车辆网络安全架构—安全通信协议

点击上方蓝字谈思实验室获取更多汽车网络安全资讯01前言车载总线（Automotive Bus）是指在车辆内部用于不同电子控制单元（ECU）之间进行通信和数据传输的系统。它充当了车辆内部各个电子模块之间...

05月02日76 views评论

阅读全文

Kimsuky Hackers使用新的自定义RDP包装器进行远程访问

ModiLoader 恶意软件利用 CAB 标头批处理文件逃避检测

曹县 APT Kimsuky 使用 forceCopy 恶意软件窃取浏览器存储的凭据

韩国 ERP 供应商遭黑客攻击，被悄悄安上后门

韩国 ERP 供应商遭黑客攻击，被悄悄安上后门

韩国 ERP 厂商服务被黑，用于传播 Xctdoor 恶意软件

韩国ERP供应商服务器被黑客入侵以传播Xctdoor恶意软件

InnoLoader 恶意软件伪装成破解软件逃避检测

朝鲜APT Andariel使用新型后门Dora RAT攻击韩国企业

盗版Office软件「打包」多款恶意程序入侵用户系统

[译文] 恶意代码分析：2.LNK文件伪装成证书传播RokRAT恶意软件（含无文件攻击）

车辆网络安全架构—安全通信协议

在线咨询

微信