网络安全公司Morphisec的研究人员发现,攻击者正利用虚假人工智能(AI)平台传播名为Noodlophile Stealer的新型信息窃取木马。这种复杂攻击手法利用AI工具的热度诱骗用户下载恶意软...
PXA Stealer最新攻击活动样本分析
PXA Stealer是思科 Talos 安全实验室分析发现攻击行为是越南语威胁行为者发起的新的信息窃取活动,目标是欧洲和亚洲的政府和教育机构等等。 根据 Talos 遥测数据, 攻击者的动机是窃取受...
Lumma Stealer - 追踪其传播渠道
简 介恶意软件即服务(MaaS)的发展极大地降低了网络犯罪分子的入行门槛,信息窃取软件已成为这一地下经济中商业上最为成功的类别之一。在这些威胁当中,自2022年由名为Lumma的威胁行为者推出...
警惕!朝鲜背景黑客 Slow Pisces 借编程挑战,利用 YAML 反序列化等隐蔽技术精准打击加密开发者
近期安全报告揭示,与此前 Bybit 交易所被黑事件有关联的朝鲜背景 APT 组织 Slow Pisces (别名 Jade Sleet 等),正针对加密货币开发者部署一场精心策划的攻击活动。攻击者伪...
虚假CAPTCHA投递Lumma Stealer窃密木马
近期,360安全大脑监测到一款名为Lumma Stealer的恶意软件传播量呈现出了上升态势,而该恶意软件的传播方式较为特殊——它是利用了虚假的CAPTCHA验证发起攻击。该恶意软件的攻击者采用了精心...
网络威胁升级:新型 KoiLoader 利用 Powershell 脚本规避检测实现恶意软件投放
关键词网络安全网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer 这样的...
虚假 GitHub 存储库:Lumma 窃取者,基于 AI 的恶意软件攻击
Trend Micro的研究人员发现了一个恶意软件活动,威胁者利用欺诈性的 GitHub 存储库来分发恶意软件。这些存储库伪装成游戏作弊软件、破解软件和实用工具,充当 SmartLoader 的交付机...
数据泄漏:黑客的武器,还是防御的利剑?——从攻防两端解析数据泄露的影响与应对
在数字化时代,数据已成为最宝贵的资产之一。然而,数据泄漏与数据外泄事件频发,不仅给个人隐私带来了巨大风险,也对企业安全构成了严峻挑战。网络犯罪分子通过各种手段非法获取数据,并利用这些信息实施攻击,而执...
一次恶意样本简易分析 | Lumma Stealer — 通过点击修复钓鱼进行 DLL 侧加载
扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)Lumma Stealer(也称为 LummaC2 Stealer)是一种用 C ...
AI 辅助的虚假 GitHub 仓库窃取敏感数据
近期发现了一种复杂的恶意软件活动,该活动利用人工智能创建具有欺骗性的 GitHub 仓库,并分发 SmartLoader 负载,最终部署名为 Lumma Stealer 的危险信息窃取恶意软件。该操作...
Braodo Stealer窃密木马分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述Braodo Stealer窃密木马是众多活跃且不断发展的恶意软件家族之一,其目的是从受感染的机器中窃取敏感信息,例如凭证、cookie 和系统数据...
2025年第一季度五大活跃恶意软件攻击趋势
2025年第一季度,网络安全战场硝烟四起,网络犯罪分子继续发起新的攻击并优化其攻击手段。本文对五大值得关注的恶意软件进行了概述和简要分析。NetSupport RAT:利用ClickFix技术传播20...