APT攻击摩诃草组织借助Spyder下载器投递Remcos木马研究人员对TA544使用的WailingCrab恶意软件的剖析Kimsuky 通过伪装进口申报来针对韩国国内的研究机构研究人员对SysJo...
摩诃草组织(APT-Q-36)借Spyder下载器投递Remcos木马
团伙背景摩诃草,又名Patchwork、白象、Hangover、Dropping Elephant等,奇安信内部跟踪编号APT-Q-36。该组织被普遍认为具有南亚地区背景,其最早攻击活动可追溯到200...
APT-C-35(肚脑虫)利用RemcosRAT远控攻击活动分析
APT-C-35 肚脑虫APT-C-35(肚脑虫)组织,又称Donot,是一个针对巴基斯坦、斯里兰卡等印度周边国家政府机构等领域进行网络间谍活动,以窃取敏感信息为主的攻击组织。在对该组织追...
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一...
黑客通过RDP暴破远控电脑,并部署勒索和挖矿
近期,火绒安全团队发现黑客正通过 RDP 暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一...
GuLoader和Remcos关系大揭秘(下)
GuLoader和Remcos关系大揭秘(上)来自VgoStore的GuLoader及其与CloudEyE的关联研究人员在2023年看到的样本,是否真的是在2020年发现的与CloudEyE有关的Gu...
白象组织盯上国内军工和高校,网络攻击持续不断
1 概述白象APT组织(Patchwork)是一支疑似具有南亚某政府背景的黑客组...
白象组织使用BADNEWS和Remcos商业木马的最新攻击活动
点击上方"蓝字"关注我们吧!01概述白象/WhiteElephant是具有印度背景的APT组织,其攻击活动最早可追溯到2009年11月,安天将该组织中文命名为白象。2016年安天发布了《白象的舞步——...
Remcos远程管理工具
【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具,具有广泛的功能。https://breakingsecurity.net/z...
CISA 警告:2021 年的顶级恶意软件已经使用多年
网络安全和基础设施安全局与澳大利亚网络安全中心合作,于周四发布了网络安全咨询, 详细介绍了去年观察到的主要恶意软件。根据该公告,2021 年最常见的恶意软件包...
3