各位老铁,2025年第一季度已经过去,网络安全界那是相当的热闹,各种妖魔鬼怪层出不穷。今天,咱们就来盘点一下Q1季度最活跃的五大恶意软件,看看它们都有哪些骚操作!一、NetSupport RAT:听说...
Tr0ll3靶机通关
一、主机发现arp-scan -l得到靶机ip为192.168.55.155二、拿到低权限账号靶机就开放了22端口,去靶机页面一看,给出来了低权限的账号密码ssh [email protected]...
2025年第一季度五大活跃恶意软件攻击趋势
2025年第一季度,网络安全战场硝烟四起,网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT:利用ClickFix技术传播20...
2025年新兴勒索软件组织的崛起与影响
2024年,全球勒索软件攻击事件达到5,414起,较2023年增长了11%。尽管年初增长较为缓慢,但在第二季度和第四季度,攻击事件激增,其中第四季度共发生1,827起事件,占全年总数的33%。执法机构...
Windows | Lynx勒索软件加密算法分析
1. Lynx勒索组织 2024年3月,INC组织在暗网论坛上公开出售其勒索软件及网络基础设施的源代码,标价为30万美元,并限定潜在买家数量为3人。 同年7月,新出现的Lynx勒索组织所使...
沉默山猫(Silent Lynx)APT组织:针对吉尔吉斯斯坦及周边国家的恶意攻击
简介最近遥测发现一批东欧地区的样本,同时 Seqrite 实验室的高级持续威胁团队(APT-Team)最近披露了一个新威胁组织发起的两次新活动,将其命名为 “沉默山猫”(Silent Lynx)。该威...
Silent Lynx APT组织在多阶段网络攻击中针对中亚目标
导 读一个名为 Silent Lynx 的之前未记录的威胁组织与针对吉尔吉斯斯坦和土库曼斯坦各个实体的网络攻击有关。Seqrite Labs 研究员 Subhajeet Singha在上个月底发布的技...
Lazarus Group利用LinkedIn伪装招聘,传播跨平台恶意软件
1. Lazarus Group利用LinkedIn假工作信息传播JavaScript恶意软件 朝鲜背后的Lazarus集团最近活跃于网络,通过伪装的LinkedIn招聘信息传播恶意软件,包括能感染W...
滥用隐藏属性来攻击 Node.js 生态系统
原文标题:Abusing Hidden Properties to Attack the Node.js Ecosystem原文作者:Feng Xiao, Jianwei Huang, Yichang...
远程工作的增加导致IT安全漏洞的增加
E安全3月15日讯 根据Lynx Software的报道,由于远程工作,企业在防范更高的安全风险方面做得不够。事实上,自COVID-19开始以来,36%的...