atera | CN-SEC 中文网

安全新闻

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

关键要点2023 年 12 月初，我们发现了一个充满批处理脚本的开放目录，主要用于逃避防御和执行命令和控制负载。这些脚本执行各种操作，包括禁用防病毒进程以及停止与 SQL、Hyper-V、安全工具和 ...

09月24日26 views评论

阅读全文

安全新闻

揭秘MuddyWater组织的多款RMM软件攻击

MuddyWater组织又称Static Kitten、MERCURY，其相关活动可追溯到2017年初，并长期活跃于中东地区，同时也针对欧洲和北美国家进行攻击，主要针对行业包括政府行政机构、军事实体、...

08月29日42 views评论

阅读全文

安全文章

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

划重点： • 2023年12月初，我们发现了一个存在目录浏览漏洞的互联网资产，里面充满了用于防御规避和执行命令的批处理脚本。这些脚本执行各种操作，包括禁用杀毒软件进程和停止与SQL、Hy...

08月15日39 views评论

阅读全文

安全新闻

APT 组织 MuddyWater通过Atera 向以色列员工发起钓鱼攻击

扫码领资料获网安教程近日，与伊朗有关的 APT 组织 MuddyWater 使用了名为 Atera 的合法远程监控和管理软件(RMM) 进行了一系列钓鱼攻击据Proofpoint 研究人员监测，这个被...

04月02日24 views评论

阅读全文

安全新闻

美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露

DinodasRAT 恶意软件在间谍活动中以 Linux 服务器为目标安全研究人员观察到红帽和乌班图系统受到 Linux 版 DinodasRAT（又称 XDealer）的攻击，这种攻击可能从 202...

04月01日61 views评论

阅读全文

安全新闻

MuddyWater 借助 Atera 向以色列员工发起钓鱼攻击

近日，与伊朗有联系的APT组织MuddyWater利用了一个合法的远程监控和管理（RMM）工具Atera进行了一系列网络攻击。据Proofpoint的研究人员监测，这个也被称为SeedWorm、TEM...

03月31日34 views评论

阅读全文

安全新闻

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

如今，勒索软件团伙正越来越多地利用合法的远程监控和管理 (RMM) 工具来实施网络攻击。RMM 软件（例如 AnyDesk、Atera 和 Splashtop）对于 IT 管理员远程访问和管理其网络内...

03月28日40 views评论

阅读全文

威胁情报信息分享|伊朗关联的MuddyWater在网络钓鱼攻击中部署Atera进行监视

伊朗关联威胁行为者被追踪为MuddyWater（又名Mango Sandstorm或TA450），最近被发现在2024年3月发起了一场新的网络钓鱼活动，旨在传递一种合法的远程监控和管理（RMM）解决方...

03月26日安全新闻26 views评论

阅读全文

安全新闻

与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击

导读被追踪为MuddyWater （又名 Mango Sandstorm 或 TA450）的伊朗APT组织与 2024 年 3 月的一次新网络钓鱼活动有关，该活动旨在提供名为 Atera 的合法远程...

03月26日26 views评论

阅读全文

威胁行为者工具包：利用Sliver、PoshC2和批处理脚本

揭秘MuddyWater组织的多款RMM软件攻击

【DFIR报告翻译】攻击者的武器库：sliver,poshC2和批处理脚本

APT 组织 MuddyWater通过Atera 向以色列员工发起钓鱼攻击

美国电话电报公司证实 7300 万用户的数据在黑客论坛上泄露

MuddyWater 借助 Atera 向以色列员工发起钓鱼攻击

为什么勒索软件团伙喜欢使用 RMM 工具以及如何阻止它们

威胁情报信息分享|伊朗关联的MuddyWater在网络钓鱼攻击中部署Atera进行监视

与伊朗相关的 MuddyWater 部署 Atera 来监控网络钓鱼攻击

在线咨询

微信