简 介恶意软件即服务(MaaS)的发展极大地降低了网络犯罪分子的入行门槛,信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中,自2022年由名为Lumma的威胁行为者推出...
级联阴影:一种逃避检测并复杂化分析的攻击链方法
该攻击链采用独特的多层级阶段来传播类似 Agent Tesla 变种、Remcos RAT 或 XLoader 的恶意软件。攻击者越来越依赖这种复杂的传播机制来逃避检测、绕过传统沙盒,并确保成功传播和...
Snake 键盘记录器新变种攻击国内用户
Snake Keylogger恶意软件的新变种正被用来攻击位于中国、土耳其、印度尼西亚和西班牙的 Windows 用户。Fortinet FortiGuard 实验室表示,自今年年初以来,新版本恶意软...
黑客通过虚假品牌赞助攻击YouTube视频创作者
关键词网络攻击据Cyber Security News消息,网络安全专家发现了一波针对Youtube创作者的攻击,攻击者利用钓鱼邮件,冒充品牌方与这些创作者进行合作沟通,以此来传播恶意软件。攻击者使用...
最高明的钓鱼方式:冒充品牌和甲方
据Cyber Security News消息,网络安全专家发现了一波针对Youtube创作者的攻击,攻击者利用钓鱼邮件,冒充品牌方与这些创作者进行合作沟通,以此来传播恶意软件。攻击者使用定制的电子邮件...
DarkGate最新攻击样本攻击链详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/14537先知社区 作者:熊猫正正DarkGate恶意软件于2018年首次被曝光,它...
新的 AutoIt 恶意软件迫使用户在自助服务终端模式下交出凭证
凭据窃取恶意软件使用的一种新发现的技术会强制用户在浏览器中输入登录凭据,从而使攻击者能够获取这些敏感数据。安全研究人员于 2024 年 8 月 22 日发现了这种方法,该方法使用 AutoIt 脚本与...
ViperSoftX恶意软件伪装成电子书通过种子传播隐蔽攻击
The sophisticated malware known as ViperSoftX has been observed being distributed as eBooks over tor...
窃密病毒伪装Windows激活程序 盗取用户资金
近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑和程序信息并且盗取资金,对用...
越南黑客利用 DarkGate 恶意软件瞄准英国、美国和印度
更多全球网络安全资讯尽在邑安全利用 DarkGate 商品恶意软件针对英国、美国和印度实体的攻击与使用臭名昭著的Ducktail 窃取程序有关的越南行为者有关。WithSecure在今天发布的一份报告...
逆向工程演练:分析Arechclient2示例
关键词逆向工程、反混淆、Arechclient2最近,SentinelOne与vx-underground合作,首次举行恶意软件逆向分析挑战。其中,SentinelOne要求网络安全研究人员提交他们的...
AveMaria 传播手段的变化
AveMaria 是一种最早在 2018 年 12 月出现的窃密木马,攻击者越来越喜欢使用其进行攻击,运营方也一直在持续更新和升级。在过去六个月中,研究人员观察到 AveMaria 的传播手段发生了许...