俄罗斯军事网络间谍组织 Sandworm 正在针对乌克兰 Windows 用户发起攻击,主要通过恶意的微软密钥管理服务(KMS)激活工具和伪装的 Windows 更新进行。据 EclecticIQ 威...
疑似中国网络黑产利用 4,700 个虚假购物网站瞄准黑色星期五购物节
导 读一个名为“SilkSpecter”的中国网络黑产组织出于经济动机,正在使用数千个虚假网上商店窃取美国和欧洲网上购物者的支付卡详细信息。该欺诈活动于 2024 年 10 月开始,为即将到来的黑色星...
【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接:新兴威胁情报如何提前识破协同攻击
点击蓝字 关注我们执行摘要2024年10月,EclecticIQ的分析人员观察到一个恶意广告活动,该活动使用一种名为Latrodectus【1】的混淆JavaScript下载器来传递与Brute Ra...
Lunar SPIDER重整旗鼓:金融业成为最新恶意广告活动的目标
关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动,该活动与臭名昭著的LUNAR SPIDER组织有关,LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织,以...
情报中心内部:LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件
执行摘要PS:文中内容的[数字]对应文章末尾的参考,2024 年 10 月,EclecticIQ 分析师观察到一场恶意广告活动,该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...
FlightNight网络行动用开源工具突破印度国防和能源网安防线
从2024年3月7日开始,荷兰网络安全公司EclecticIQ分析师发现了一个未命名的威胁行为者,该威胁行为者利用开源信息窃取程序HackBrowserData的修改版本来攻击印度政府实体和能源部门。...
针对北约国家的 PDF 诱饵包含与俄罗斯相关的 Duke 恶意软件变种
导 读最新研究表明,黑客对北约国家政府机构进行间谍活动的最新尝试包括与俄罗斯相关的 Duke 恶意软件变种。根据荷兰网络安全公司 EclecticIQ 的一份报告(https://blog....