sekoia | CN-SEC 中文网

安全新闻

Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件

导读Lazarus APT 组织在最近的攻击中使用 ClickFix 技术来传播恶意软件，这些攻击目标为加密货币相关行业的开发人员提供虚假工作机会。多年来，Lazarus一直以加密货币生态系统为目标...

04月09日46 views评论

阅读全文

安全文章

新型Sneaky 2FA钓鱼工具包瞄准微软365账户，绕过双重认证（2FA）窃取凭证

近日，网络安全研究人员详细披露了一种新型“中间人攻击”（AitM）钓鱼工具包，该工具包自2024年10月以来一直针对微软365账户，旨在窃取用户凭证和双重认证（2FA）代码。这一新兴钓鱼工具包被法国网...

01月30日15 views评论

阅读全文

安全新闻

Chrome用户面临供应链攻击威胁，数百万人或受影响

关键词Chrome网络安全机构Sekoia警告Chrome用户，针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查，重点调查了该活动所使用的...

01月25日6 views评论

阅读全文

安全新闻

图解勒索软件组织使用的数据外泄工具：勒索驱动的数据外泄-技术和影响

11月27日，Sekoia公司发布《勒索软件驱动的数据外泄：技术和影响》报告，重点分析了勒索软件和敲诈组织在盈利活动中使用的数据外泄技术。报告旨在全面分析外泄阶段使用的技术、工具以及对受害组织的影响，...

11月29日35 views评论

阅读全文

安全新闻

ClickFix攻击活动升级：可通过虚假谷歌会议画面传播恶意软件

关键词恶意软件最近，研究人员报告了一种新的 ClickFix 攻击活动，主要通过诱骗用户访问显示虚假连接错误的欺诈性谷歌会议的页面，继而借此传播信息窃取恶意软件，主要针对 Windows 和 mac...

10月18日17 views评论

阅读全文

安全新闻

僵尸网络开发了新的攻击技术和基础设施

臭名昭著的 Quad7 僵尸网络（也称为 7777 僵尸网络）不断发展其运营，最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告，Quad7 的运营商正在开发新的后门...

09月13日63 views评论

阅读全文

安全新闻

法国当局启动行动，从受感染的系统中删除PlugX恶意软件

关键词恶意软件法国司法当局与欧洲刑警组织合作，启动了一项所谓的“消毒行动”，以清除一种名为PlugX的已知恶意软件的受感染主机。巴黎检察官办公室Parquet de Paris表示，该倡议于7月18日...

07月29日37 views评论

阅读全文

安全新闻

法国当局启动杀毒行动，从受感染的主机中根除PLUGX恶意软件

在法国当局的协助下，欧洲刑警组织于2024年7月18日发起了一项“消毒行动”，旨在清理感染PlugX恶意软件的主机。网络安全公司Sekoia.io发布报告后，巴黎公共检察官办公室对涉及全球数百万受害者...

07月29日25 views评论

阅读全文

安全新闻

PlugX又有新变种，感染250万个服务器

bleepingcomputer网站消息，近日，网络安全公司Sekoia的研究人员成功接管了一个PlugX恶意软件变种的命令和控制（C2）服务器，六个月内监测到超过250万个独立IP地址的连接。自去年...

05月03日55 views评论

阅读全文

安全新闻

黑客团体NoName057(16)攻击欧洲目标

在乌克兰和俄罗斯之间不断升级的冲突中，被称为NoName057(16)的网络威胁行为者被观察到改变了策略。该组织因参与DDoSia项目而臭名昭著，该项目旨在对支持乌克兰的实体(主要是北约成员国)实施大...

03月08日64 views评论

阅读全文

安全新闻

Sekoia报告：金融行业网络威胁最新动态

在众多网络安全问题中，像二维码网络钓鱼这样的网络钓鱼攻击在该行业大行其道，有报告指出，金融行业的软件供应链也受到了攻击。 “网络钓鱼即服务”大肆袭来 Sekoia声称，2023年，...

11月29日54 views评论

阅读全文

安全新闻

窥视死神（APT37）的监视行动

点击蓝字，关注我们在我们为保护我们的客户而进行的日常搜索中，我们发现了两个带有开放目录的朝鲜-nexus 入侵集Reaper （又名 APT37）的命令和控制服务器（C2），使我们能够观察托管的植入程...

03月26日32 views评论

阅读全文