每日头条1、研究人员在多个目标系统上检测到漏洞利用工具IceApple 据媒体5月11日报道,CrowdStrike发现了一种新的漏洞利用工...
05月15日72 views评论恶意软件
攻击者
透明部落利用走私情报相关诱饵针对印度的攻击活动分析
背景Transparent Tribe(透明部落),在2016年2月被Proofpoint披露并命名,也被称为ProjectM、C-Major、APT36。该APT组织被广泛认为来自南亚地区某国,并且...
04月29日71 views评论apt组织
样本
黑吃黑!黑客通过推送虚假恶意软件从同行手中窃取信息
来自 | FreeBuf据Bleeping Computer消息,两家安全公司的分析师发现黑客间的“黑吃黑”行为,黑客通过论坛,利用伪装成破解 RAT 和恶意软件构建工具的剪贴板窃取器来攻击其他黑客。...
04月18日62 views评论恶意软件
攻击者
Borat RAT的深度分析
远程访问木马(RAT)是攻击者用来获得对用户系统的完全访问和远程控制的工具,包括鼠标和键盘控制、文件访问和网络资源访问等。Cyble Research Labs 在常规的 OSINT 研究中,发现了一...
04月09日187 views评论勒索软件
攻击者
APT-C-56(透明部落)近期最新攻击分析与关联疑似Gorgon Group攻击事件分析预警
APT-C-56 透明部落透明部落(Transparent Tribe)别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印...
03月17日181 views评论apt
group
英伟达泄露数据正被用来制作伪装成驱动的病毒
关键词数据泄露、木马病毒由于自称为 Lapsus$ 的组织泄露了与英伟达黑客攻击相关的数据,被盗的代码签名证书被用于远程访问未受保护的 PC,其他情况下则被用来部署恶意软件。根据 Techpoweru...
03月09日88 views评论恶意软件
驱动程序
WSH RAT分析
WSA RAT是2019年6月发布得一款新型RAT恶意软件,基于Java,wscript,具有盗取受害者敏感信息,控制计算机,上传下载文件以及执行特定命令等恶意行为。 样本信息 样本名称:Bestel...
02月28日48 views评论file
java
2021攻击者基础设施报告
一、摘要通过分析大量的后渗透利用(post-exploitation)工具包、自定义恶意软件和开源远程访问木马(RAT),研究人员对其背后的网络基础设施的建设与更改情况进行了跟踪研究。2017年以来,...
02月14日120 views评论恶意软件
服务器
攻击者用成人游戏做诱饵,通过网盘传播恶意软件
近日,安全研究人员发现 DDoS IRC Bot 恶意样本正伪装成成人游戏通过网盘进行传播。在韩国,Webhards 是恶意软件经常利用的投递渠道,过去发现传播过 njRAT 和 UDP RAT。 通...
01月23日75 views评论恶意软件
攻击者
Gh0st RAT变体分析
IOC 病毒名称:Gh0st RAT变体来源:https://app.any.run/tasks/1524fa9f-b30b-489e-9e05-7f50f5c37da0/#C2:ref.tbfull...
10月28日665 views评论rat
注册表
【技术分享】任意RAT改加载器Bypass
前言沉寂许久,时隔良久,赴当年之约,感触良多。百川赴海返潮易,一叶报秋归树难。今天分享一篇任意RAT Bypass杀软的思路,提供思路仅供参考,不提供任何源码。文章中提到的地方若有错误的...
06月30日214 views评论bypass
cobalt
神兵利器 - RAT-el
4