导 读赛门铁克在最新报告中指出,最近的一次勒索软件攻击中使用了网络间谍组织常用的工具,攻击很可能是由个人黑客实施的。该工具集包括一个合法的东芝可执行文件,部署在受害者的系统上,以侧载一个恶意 DLL,...
FBI 从 4,200 多台美国计算机中删除了 PlugX 恶意软件
导 读美国司法部和联邦调查局与国际合作伙伴宣布,他们已在为期数月的执法行动中,从全球数千台受感染的计算机中删除了PlugX恶意软件。该恶意软件由Mustang Panda(又名 Twill Typho...
RedDelta 黑客组织在最新的活动中部署 PlugX 恶意软件
导 读Recorded Future 的 Insikt Group在一份新分析报告披露了RedDelta APT最新的攻击活动。RedDelta 至少自 2012 年以来一直活跃。网络安全社区还以 B...
Plugx远控免费公布
plugx远控,多协议支持,多年APT组织长期使用,功能强大且完善。 一些截图: 看起来版本是比较老。工具需要加入tg频道获取,作者二开过,且未开放源码,安全起见建议各位在虚拟机内使用 项目地址: h...
Plugx 开源情报集合 & 碎碎念
个人非常喜欢Plugx 这款远控,因此搜集了一下Plugx 相关分析文章,建立一个仓库用来记录,有兴趣的小伙伴可以一起补充交流。项目地址https://github.com/badboycxc...
2023年最具威胁的网络武器:APT28、RedLine等恶意工具大揭秘
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
中文黑客组织DragonRank利用SEO进行恶意软件分发
DragonRank 是一个中文黑客组织,已在全球入侵了 30 多台 Windows 服务器。他们利用 IIS 漏洞操纵 SEO 排名、分发诈骗网站并传播 PlugX 和 BadIIS 等恶意软件。一...
法国当局启动行动,从受感染的系统中删除PlugX恶意软件
关键词恶意软件法国司法当局与欧洲刑警组织合作,启动了一项所谓的“消毒行动”,以清除一种名为PlugX的已知恶意软件的受感染主机。巴黎检察官办公室Parquet de Paris表示,该倡议于7月18日...
法国当局启动杀毒行动,从受感染的主机中根除PLUGX恶意软件
在法国当局的协助下,欧洲刑警组织于2024年7月18日发起了一项“消毒行动”,旨在清理感染PlugX恶意软件的主机。网络安全公司Sekoia.io发布报告后,巴黎公共检察官办公室对涉及全球数百万受害者...
黑客利用旧版 F5 BIG-IP 设备实现持久性
导 读网络安全公司 Sygnia 报告称,APT组织被发现使用传统 F5 BIG-IP 设备持续访问受害者网络长达三年。这个被称为“Velvet Ant (天鹅绒蚂蚁)”的APT组织使用了多种机制来确...
CSTIS | 关于防范蠕虫病毒PlugX新变种攻击传播的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播,主机感染量超百万台。PlugX最早可追溯到2008年,并逐渐演化成为大众化的流行黑客工具,被全球...
关于防范蠕虫病毒PlugX新变种攻击传播的风险提示
近日,工业和信息化部网络安全威胁和漏洞信息共享平台监测发现PlugX蠕虫病毒新变种已在全球多个国家传播,主机感染量超百万台。 PlugX最早可追溯到2008年,并逐渐演化成为大众化的流行...