Sekoia 最新的威胁情报报告揭露了一起针对 CVE-2025-32432 的攻击活动。CVE-2025-32432 是一个影响 Craft CMS 平台的严重未经身份验证的远程代码执行 (RCE)...
Interlock 勒索软件团伙在 ClickFix 攻击中推广虚假 IT 工具
Interlock 勒索软件团伙现在使用模仿 IT 工具的 ClickFix 攻击来破坏公司网络并在设备上部署文件加密恶意软件。ClickFix 是一种社会工程学策略,受害者被诱骗在其系统上执行危险的...
ViciousTrap 利用思科漏洞操控全球 5,300 台设备构建蜜罐监控网络
关键词安全漏洞名为“ViciousTrap”的攻击者团伙被曝已攻陷全球 84 个国家近 5,300 台网络边缘设备,并将其构建成一个类似蜜罐的监控网络。网络安全研究人员指出,该团伙利用思科多款小型企业...
黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络
网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、R...
ViciousTrap - 渗透、控制、引诱:将边缘设备大规模转变为蜜罐
关键要点Sekoia.io 调查了一个绰号为 ViciousTrap 的威胁行为者,他入侵了超过 5,500 台边缘设备,并将其变成了蜜罐。该攻击者正在监控 50 多个品牌,包括 SOHO 路由器、S...
Lazarus 黑客使用 ClickFix 技术针对币圈开发者部署恶意软件
导 读Lazarus APT 组织在最近的攻击中使用 ClickFix 技术来传播恶意软件,这些攻击目标为加密货币相关行业的开发人员提供虚假工作机会。多年来,Lazarus一直以加密货币生态系统为目标...
新型Sneaky 2FA钓鱼工具包瞄准微软365账户,绕过双重认证(2FA)窃取凭证
近日,网络安全研究人员详细披露了一种新型“中间人攻击”(AitM)钓鱼工具包,该工具包自2024年10月以来一直针对微软365账户,旨在窃取用户凭证和双重认证(2FA)代码。这一新兴钓鱼工具包被法国网...
Chrome用户面临供应链攻击威胁,数百万人或受影响
关键词Chrome网络安全机构Sekoia警告Chrome用户,针对浏览器扩展开发者的供应链攻击可能已经影响了数十万人。Sekoia对开发者遭受的大规模网络钓鱼活动进行了调查,重点调查了该活动所使用的...
图解勒索软件组织使用的数据外泄工具:勒索驱动的数据外泄-技术和影响
11月27日,Sekoia公司发布《勒索软件驱动的数据外泄:技术和影响》报告,重点分析了勒索软件和敲诈组织在盈利活动中使用的数据外泄技术。报告旨在全面分析外泄阶段使用的技术、工具以及对受害组织的影响,...
ClickFix攻击活动升级:可通过虚假谷歌会议画面传播恶意软件
关键词恶意软件最近,研究人员报告了一种新的 ClickFix 攻击活动,主要通过诱骗用户访问显示虚假连接错误的欺诈性 谷歌会议的页面,继而借此传播信息窃取恶意软件,主要针对 Windows 和 mac...
僵尸网络开发了新的攻击技术和基础设施
臭名昭著的 Quad7 僵尸网络(也称为 7777 僵尸网络)不断发展其运营,最近的发现表明其目标和攻击方法都发生了重大变化。根据 Sekoia.io 的最新报告,Quad7 的运营商正在开发新的后门...
法国当局启动行动,从受感染的系统中删除PlugX恶意软件
关键词恶意软件法国司法当局与欧洲刑警组织合作,启动了一项所谓的“消毒行动”,以清除一种名为PlugX的已知恶意软件的受感染主机。巴黎检察官办公室Parquet de Paris表示,该倡议于7月18日...