当受害者打开附加的 SVG 文件时,它会下载打包在受密码保护的 ZIP 存档内的第二阶段恶意软件负载。该有效载荷通过 DLL 侧加载启动 Remcos 远程访问木马 (RAT) 的传送。her.dll...
复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader新实例揭示网络安全挑战
1. 复杂多阶段攻击:Agent Tesla、Remcos RAT和XLoader的新实例 最近,Palo Alto Networks Unit 42的研究人员报告了一种新的多阶段恶意软件攻击,使用A...
APT-C-36 近期活动
APT-C-36,又称盲鹰,是一个自 2018 年起便活跃的、从事间谍和网络犯罪活动的威胁组织,主要针对哥伦比亚及其他拉丁美洲国家的政府机构、金融机构和关键基础设施等组织。该高级持续性威胁(APT)组...
利用公式编辑器漏洞散播最新Remcos商业木马的钓鱼攻击
事件简介近期深信服安全蓝军高级威胁研究团队发现攻击者散发利用 CVE-2018-0798 的恶意文档传播 Remcos 远控木马。恶意文档名称为“新建采购订单查询列表”,会对从事采购工作的人员有较大的...
国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (三)
关注我们带你读懂网络安全境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。前情回顾·国家网络安全通报中心动态国家网络安全通报中心发布重点防范境外恶意网址和恶意IP (二)国家网络安全通报...
重点防范境外恶意网址和恶意IP(续三)
中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP,境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联,网络攻击类...
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
IT之家 11 月 15 日消息,安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT之家参考报告获悉,...
安全公司曝光黑客利用 Office 已知漏洞散播 Remcos RAT 木马程序
关键词黑客安全公司 Fortinet 发布报告,称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞,瞄准 Office 企业用户发动攻击。IT 之家参考报告获悉,相关黑客首先发送一批伪...
网络犯罪分子使用 Excel 漏洞来传播无文件 Remcos RAT 恶意软件
网络安全研究人员发现了一种新的网络钓鱼活动,该活动传播了一种名为Remcos RAT 的已知商业恶意软件的新无文件变体。Remcos RAT“为购买提供广泛的高级功能,以远程控制属于买家的计算机,”F...
一种新型的无文件变种Remcos RAT被发现在野外活动
Fortinet FortiGuard实验室最近发现了一次网络钓鱼活动,用于传播Remcos RAT的新变种。Remcos是一种商业远程管理工具(RAT),在线出售,以便允许买方远程控制计算机。威胁行...
研究人员发现了利用高级规避技术部署 Remcos RAT 的新型网络钓鱼活动
Fortinet 的 FortiGuard 实验室发现了利用 Remcos RAT(远程管理工具)新变种的复杂网络钓鱼活动。该活动以一封包含恶意 Excel 文档的钓鱼电子邮件开始,该文档利用了 CV...
黑客利用 Excel 文件在 Windows 上传播 Remcos RAT 变种
导 读本文介绍了 Remcos RAT 的内部工作原理,这是一种危险的恶意软件,它使用高级技术感染 Windows 系统、窃取数据并获得远程控制。详细了解其攻击方法、规避策略以及对用户的潜在影响。Fo...