我不会说只有我一个人知道这种方法,但这可能是第一次公开讨论。这就好比,美国情报机构说:“俄罗斯将在2022年2月24日入侵乌克兰”,但美国情报机构绝对不会告诉你,他是如何知道的以及从哪里搞到的情报。所...
利用 DNS-over-HTTPS 隧道进行隐蔽 CnC 的新 Linux 后门
已观察到名为ChamelGang的威胁行为者使用以前未记录的植入程序来后门 Linux 系统,这标志着威胁行为者的能力有了新的扩展。该恶意软件被 Stairwell 命名为ChamelDoH,是一种基...
勒索软件数据盗窃工具可能显示勒索策略的转变
被称为Exmatter的数据渗透恶意软件先前与BlackMatter勒索软件集团有关联,现在正在升级数据破坏功能,这可能表明勒索软件分支机构可能在未来转向一种新的战术。在BlackCat勒索软件攻击后...
黑客利用恶意软件攻击记者
据悉,与朝鲜政府有联系的黑客组织正在大量的利用一个被称为Goldbackdoor的新型恶意软件来攻击记者。这种攻击包括了多个阶段的感染活动,其最终目的是要从目标中窃取敏感的信息。研究人员发现,该攻击活...