欢迎回来,我的新手黑客前段时间在群里面看到有人在研究msf,可能因为刚接触,所以感觉学起来比较吃力,所以接下去的准备出一个系列关于安卓渗透测试的教程,大致介绍一些关于安卓APK的有效载荷,免杀,加壳方...
NetSupport RAT 正利用精灵宝可梦游戏作为诱饵传播
NetSupport Manager 是一款远程控制软件,普通用户可以使用,也经常被攻击者滥用。与基于命令行的后门或者远控木马不同,使用远程控制工具不仅更加友好,而且容易规避检测。分析人员发现,攻击者...
APT37使用网络钓鱼电子邮件投递恶意软件——每周威胁动态第97期(09.16-09.22)
APT攻击Gamaredon Group使用信息窃取恶意软件针对乌克兰Sandworm组织冒充乌克兰电信公司投递恶意软件APT37使用网络钓鱼电子邮件投递恶意软件披露Donot样本攻击活动针对中国用户...
俄罗斯沙虫黑客冒充乌克兰电信公司投放恶意软件
据观察,与俄罗斯有关的黑客组织 Sandworm 伪装成电信提供商,以恶意软件攻击乌克兰实体。美国政府将其归为俄罗斯 GRU 外国军事情报部门的一部分。据悉,APT 黑客组织在今年发起了多次攻击,包括...
开源RAT-plugx重构-1
近期笔者对远程管理软件产生浓厚兴趣,对一款开源的远程控制软件plugx,进行了重构,(详细过程略过)由于代码过于古老(2012版本的),所以历经了好久才初步修复了一些BUG 和鸡肋的问题。修复兼容了系...
网络犯罪组织TA558针对酒店和旅游组织
一个出于经济动机的网络犯罪集团与针对拉丁美洲酒店、酒店和旅游组织的持续攻击浪潮有关,其目标是在受感染的系统上安装恶意软件。企业安全公司 Proofpoint 一直以 TA558 的名义追踪该组织,该组...
古巴勒索软件攻击背后的黑客使用新的RAT恶意软件
与古巴勒索软件相关的威胁参与者与以前未记录的策略、技术和程序 (TTP) 相关联,包括在受感染系统上名为ROMCOM RAT的新远程访问木马。新发现来自 Palo Alto Networks 的 Un...
一澳大利亚黑客被指控自15岁起售卖14500份间谍软件
7月30日,据澳大利亚联邦警察公告,一名24岁的澳大利亚男子因涉嫌制造和销售间谍软件而引发了全球执法行动,并已被澳大利亚联邦警察发起指控。澳大利亚联邦警察于2019年在该男子的家中执行了两项搜查令,调...
APT-C-56(透明部落)伪装印度国防部邮件攻击的跟踪简报
APT-C-56 透明部落APT-C-56 透明部落(Transparent Tribe)别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期...
黑客伪造 Windows 更新攻击俄罗斯政府目标|被抓获!一技术人员编写脚本抢挂号,非法获利 40 余万
黑客伪造 Windows 更新攻击俄罗斯政府目标黑客正以俄罗斯政府机构为目标,发送钓鱼邮件,冒充 Windows 更新,诱骗受害者安装远程访问工具(RAT)。攻击来自一个以前未知的 APT 组织,攻击...
新型隐形Nerbian RAT恶意软件横空出世
Bleeping Computer 网站披露,网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件,它具有逃避研究人员检测和分析的能力。Proofpoint 的安全研究人员首先发现该新...
正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件
5月13日,星期五,您好!中科汇能与您分享信息安全快讯:正在进行的攻击中发现了新的隐身Nerbian RAT恶意软件一种名为Nerbian RAT的新型远程访问木马已被发现,该木马具有丰富的功能,包括...