qakbot | CN-SEC 中文网

安全新闻

Black Basta 在 Qakbot 下架后开发定制恶意软件

关键词恶意软件在去年取缔 Qakbot 僵尸网络之后，作为战略转变的一部分，取得了巨大的成功，Black Basta 勒索软件组织已转向使用新的定制工具和初始访问技术。专家表示，该组织的发展已经损害了...

08月04日18 views评论

阅读全文

安全新闻

QakBot 利用 Windows 零日攻击 (CVE-2024-30051)

2024 年 4 月上旬，我们决定仔细研究 Windows DWM 核心库特权提升漏洞CVE-2023-36033，该漏洞之前被发现是一个在野外被利用的零日漏洞。在搜索与此漏洞以及使用该漏洞的攻击相关...

05月15日46 views评论

阅读全文

安全新闻

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...

04月10日16 views评论

阅读全文

安全新闻

透视 DarkGate 恶意家族的攻击动向

更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现，后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能，DarkGate 已经发展成为一种多功能武器，能够执行远程代码、拥...

03月13日10 views评论

阅读全文

安全新闻

2023 年攻击基础设施跟踪报告

2023 年全年 Recorded Future 一共发现了超过 3.6 万个恶意服务器，相比去年增加了109%。当然，并不是攻击基础设施的数量大幅跃升，而是跟踪检测的恶意软件和攻击工具显著增加了。去...

02月04日32 views评论

阅读全文

安全新闻

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

今年 9 月开始传播的 DarkGate 恶意软件已经发展成为世界上最先进的网络钓鱼攻击行动之一。从那时起，DarkGate 就不断完善检测规避策略与各种反分析技术。DarkGate 与 PikaBo...

12月17日40 views评论

阅读全文

安全新闻

年入 4.25 亿元，Black Basta 勒索组织年报出炉

Security Affairs 网站消息，Black Basta 勒索软件团伙自 2022 年初“出道”以来，成功“感染”了 300 多个受害目标，累计收获赎金超过 1.07 亿美元。按 12 月 ...

12月04日79 views评论

阅读全文

安全新闻

DarkGate和PikaBot恶意软件：新的网络钓鱼威胁

Phishing campaigns delivering malware families such as DarkGate and PikaBot are following the same t...

11月21日69 views评论

阅读全文

安全新闻

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

近期，美国司法部宣布，在一项由FBI牵头、名为“猎鸭行动”的行动中，来自美国、法国、德国、荷兰、英国、罗马尼亚和拉脱维亚的多国执法部门联合端掉了老牌僵尸网络Qakbot。该行动不仅摧毁了其基础设施，还...

09月26日36 views评论

阅读全文

安全新闻

80%的攻击中检测到3个恶意软件加载程序

网络安全公司 ReliaQuest 报告称，QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序，占观察到的攻击的 80%。从 2023...

08月31日36 views评论

阅读全文

安全文章

利用HTML走私邮件钓鱼分析

HTML走私背景在微软开始默认阻止来自Internet的文档中的宏之后，通过word文档进行钓鱼变得更加困难，而HTML走私已经越来越受欢迎。HTML走私使用HTML5属性，这些属性可以通过在Java...

03月22日153 views评论

阅读全文

安全文章

攻击技术研判 | 钓鱼攻击技术的再升级

情报背景近期，Splunk 威胁研究团队对QakBot的攻击手法的演进进行了分析，在这之中不乏有各种技术的改进利用和创新。其中,QakBot在对钓鱼技术的改进更是细腻，本文将对文中的钓鱼技术改进进行剖...

12月22日68 views评论

阅读全文

Black Basta 在 Qakbot 下架后开发定制恶意软件

QakBot 利用 Windows 零日攻击 (CVE-2024-30051)

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

透视 DarkGate 恶意家族的攻击动向

2023 年攻击基础设施跟踪报告

QakBot 被摧毁后，DarkGate 与 PikaBot 接棒传播恶意软件

年入 4.25 亿元，Black Basta 勒索组织年报出炉

DarkGate和PikaBot恶意软件：新的网络钓鱼威胁

美英法等多国联合围剿，猖獗15年之久Qakbot僵尸网络覆灭记

80%的攻击中检测到3个恶意软件加载程序

利用HTML走私邮件钓鱼分析

攻击技术研判 | 钓鱼攻击技术的再升级

在线咨询

微信