导 读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标,这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动,但他们...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
DarkWidow:针对 Windows 的 Dropper/Post 漏洞利用工具
这是一个针对 Windows 的 Dropper/Post Exploitation 工具(或可以在两种情况下使用)。功能:间接动态Syscall:通过间接方式执行系统调用,增加操作的隐蔽性。SSN ...
黑客利用新型 Dropper 在 Windows 上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为T...
未然通讯社:SolarWinds曝出五个严重的RCE漏洞;黑客利用新型Dropper在Windows上传播恶意软件
往期推荐未然通讯社:支付赎金的勒索软件受害人比例降至新低;远程桌面软件AnyDesk遭遇数据泄露未然通讯社:LockBit勒索软件团伙声称入侵了快餐巨头Subway;2023年有45%关键CVE未完成...
黑客利用新型Dropper在Windows上传播恶意软件
更多全球网络安全资讯尽在邑安全近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i...
专家警告:macOS盗版热门软件中隐藏后门
Pirated applications targeting Apple macOS users have been observed containing a backdoor capable of...
特洛伊木马是什么,它能造成什么损害?
1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法律法规,请勿用于违法用途,如果您对文章内容有疑问,可以尝试加...
网络犯罪服务绕过 Android 安全性来安装恶意软件
更多全球网络安全资讯尽在邑安全一种名为“SecuriDropper”的新型滴管即服务 (DaaS) 网络犯罪操作已经出现,它使用绕过 Android 中“受限设置”功能的方法在设备上安装恶意软件并获取...
分析DawDropper银行木马下载器和暗网中的DaaS
关键词银行木马、DawDropper、DaaS服务、规避检测本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。今年,攻击者通过恶意下载器偷偷地...
在暗网上检查新的DawDropper银行木马滴管和DaaS
我们会在本文介绍一种名为DawDropper的银行木马滴管,并详细说明了其与深层网络中的DaaS相关的网络犯罪活动。今年,攻击者通过恶意下载程序偷偷地将越来越多的银行木马添加到GooglePlay商店...
APT-C-56(透明部落)伪装简历攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)别名Transparent Tribe、APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国...