概述近年来,人工智能(AI)技术迅猛发展,成为推动社会进步和产业变革的重要力量。AI 在各个领域的广泛应用,极大地提升了生产效率和生活质量。特别是在搜索技术方面,AI 的引入使得搜索结果更加精准、高效...
无法被拦截的PDF钓鱼
PDF通常被认为是安全的文件,无论在邮件附件,还是聊天工具中。但是很遗憾,PDF已成为新型网络攻击的载体,本技术演示了采用PDF走私技术,将URL嵌入至PDF中,只需打开并点击PDF,则触发远程文件下...
新的 SteelFox 木马模仿软件激活器,窃取敏感数据并挖掘加密货币
介 绍 ✦ Introduction 2024 年 8 月,我们的团队发现了一个新的犯罪软件捆绑包,我们将其命名为“SteelFox”。这种威胁通过复杂的执行链(包括 shellcoding)提供...
一个勒索软件项目
项目地址:https://github.com/ichybell/Cryptography/blob/master/Ransomware/README.md项目演示原始文件如下:我们运行勒索软件可执行...
APT-C-20(APT28)使用复合攻击战术的攻击活动分析
APT-C-20APT28APT-C-20(APT28)也被称为Fancy Bear、Sofacy或Sednit,活跃于网络空间已有十多年,其攻击目标遍及全球多个国家和地区,涉及政府、军事、媒体、能源...
自定义恶意payload 的 MSC(Microsoft 管理控制台)文件以供任意执行
MSC Dropper 工具MSC Dropper 是一个 Python 脚本,旨在自动创建带有可自定义有效负载的 MSC(Microsoft 管理控制台)文件,以实现任意执行。此工具利用了 Elas...
海莲花组织以社保话题为诱饵进行 APT 攻击
作者:知道创宇404高级威胁情报团队时间:2024年7月9日 01 概述 近期,知道创宇404 高级威胁情报团队发现海莲花组织针对的攻击样本,该样本以社保、公积金调整等字眼吸引受害者点击,同时我们发现...
疑似Kimsuky(APT-Q-2)以军工招聘为饵攻击欧洲
团伙背景Kimsuky,别名Mystery Baby、Baby Coin、Smoke Screen、Black Banshe等,奇安信内部跟踪编号为APT-Q-2。该APT组织于2013年公开披露,攻...
DuneQuixote行动利用复杂后门瞄准中东,广泛使用的Total Commander被篡改
导 读黑客组织利用名为 CR4T 的新后门以中东政府实体为目标,这是被追踪为 DuneQuixote 行动的一部分。卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动,但他们...
黑客利用CR4T后门攻击中东政府
东地区的政府机构已成为攻击目标,这是一项此前未被记录的行动的一部分,目的是提供一种名为CR4T的新后门。俄罗斯网络安全公司卡巴斯基表示,他们在2024年2月发现了这一活动,有证据表明,它可能至少在一年...
DarkWidow:针对 Windows 的 Dropper/Post 漏洞利用工具
这是一个针对 Windows 的 Dropper/Post Exploitation 工具(或可以在两种情况下使用)。功能:间接动态Syscall:通过间接方式执行系统调用,增加操作的隐蔽性。SSN ...
黑客利用新型 Dropper 在 Windows 上传播恶意软件
近日,Fortinet旗下FortiGuard实验室的威胁研究小组发现了一种新型安卓恶意软件投放器,负责传递最终有效载荷。由于它们通常包含一个波兰语字符串“Kolko_i_krzyzyk”,英语译为T...