The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation techn...
Remcos:远程控制和监控
远程控制您在世界任何地方的计算机。Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。Remcos v4.9.3 Pro原文始发于微信公众号(深网知识库):Remcos:远程控...
图片也带毒了? 黑客使用新技术推送 Remcos RAT
近期,网络安全研究人员发现,名为 "UAC-0184 "的黑客组织利用隐写图像文件传播 Remcos 远程访问木马(RAT),受害者是一个在芬兰境内运营的乌克兰实体组织。2023 年末,UAC-018...
IDAT加载器被用于感染芬兰的乌克兰实体,并传播Remcos RAT
Morphisec威胁实验室的研究人员观察到了一场新的恶意软件攻击活动,该活动以IDAT Loader传播Remcos RAT,目标是芬兰的一家乌克兰实体。乌克兰计算机应急响应团队(CERT-UA)将...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息、安装更多恶意软件或在僵尸网络中使用...
Remcos RAT(远程访问木马)的新传播方式:伪装为成人游戏
The remote access trojan (RAT) known as Remcos RAT has been found being propagated via webhards by d...
网络钓鱼策略新变种:UAC-0050组织分发Remcos RAT
The threat actor known as UAC-0050 is leveraging phishing attacks to distribute Remcos RAT using new...
企业软件提供商TMAXSOFT泄露2TB数据——每周威胁情报动态第154期(11.24-11.30)
APT攻击摩诃草组织借助Spyder下载器投递Remcos木马研究人员对TA544使用的WailingCrab恶意软件的剖析Kimsuky 通过伪装进口申报来针对韩国国内的研究机构研究人员对SysJo...
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
APT-C-35(肚脑虫)利用RemcosRAT远控攻击活动分析
APT-C-35 肚脑虫APT-C-35(肚脑虫)组织,又称Donot,是一个针对巴基斯坦、斯里兰卡等印度周边国家政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。在对该组织追...
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一...
黑客通过RDP暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过 RDP 暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一...