点击蓝字 关注我们执行摘要2024年10月,EclecticIQ的分析人员观察到一个恶意广告活动,该活动使用一种名为Latrodectus【1】的混淆JavaScript下载器来传递与Brute Ra...
Lunar SPIDER重整旗鼓:金融业成为最新恶意广告活动的目标
关键词网络攻击EclecticIQ威胁研究小组最近公布了一个新的恶意广告活动,该活动与臭名昭著的LUNAR SPIDER组织有关,LUNAR SPIDER组织是一个讲俄语、有经济动机的网络犯罪组织,以...
情报中心内部:LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件
执行摘要PS:文中内容的[数字]对应文章末尾的参考,2024 年 10 月,EclecticIQ 分析师观察到一场恶意广告活动,该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...
俄罗斯黑客组织Turla利用两个新型后门程序入侵欧洲外交部
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
TURLA APT使用了两个新后门渗透欧洲外交部
ESET研究人员发现了两个之前未知的后门,名为LunarWeb和LunarMail,这些后门被利用来攻击欧洲外交部。这两个后门旨在在目标网络中进行长期妥协,窃取数据并保持对受损系统的控制。这两个后门入...
与俄罗斯有关的 Turla APT 使用两个新后门(LunarWeb and LunarMail)来针对欧洲政府机构
导 读ESET 研究人员发现了两个以前未知的后门,分别名为 LunarWeb 和 LunarMail,它们被用来破坏欧洲外交部。这两个后门旨在对目标网络进行长期危害、数据泄露以及保持对受感染系统的控制...
俄罗斯黑客使用新的 Lunar 恶意软件入侵欧洲政府机构
安全研究人员发现了新的后门程序,分别名为LunarWeb和LunarMail,该程序被用于攻击欧洲政府在海外的外交机构。此恶意软件被用来入侵在中东有多个外交团的某欧洲国家外交部,该软件至少自2020年...