导 读微软的网络安全研究人员最近发现,隶属于伊朗革命卫队的APT组织 Peach Sandstorm 在 2024 年 4 月至 7 月期间将新的多级后门 Tickler 添加到他们的武器库中。该组织...
微软报告伊朗黑客组织APT33利用新型Tickler恶意软件攻击美国政府、国防、石油和天然气部门
导 读伊朗黑客组织APT33利用新型Tickler恶意软件对美国和阿联酋的政府、国防、卫星、石油和天然气部门组织的网络进行后门攻击。根据微软安全研究人员撰写的报告(https://www.micros...
StormCloud 黑客入侵 ISP,冒充软件更新传播恶意软件
关键词恶意软件StormCloud 威胁组织使用受感染的互联网服务提供商 (ISP) 来分发欺骗软件更新的恶意软件。攻击者利用了一个易受攻击的HTTP软件系统,该系统无法对数字签名进行身份验证。DNS...
黑客组织Storm-1152的验证码绕过操作被微软封禁
Microsoft 近日接管了越南黑客组织 Storm-1152 用于销售虚假账户和绕过验证码服务的网站域名。这个名为 rockcaptcha[.]com 的域名被关停,距离 Microsoft 半年...
微软:警惕利用VMware ESXi进行身份验证绕过攻击
关键词勒索软件微软于7月29日发布警告,称勒索软件团伙正在积极利用 VMware ESXi 身份验证绕过漏洞进行攻击。该漏洞被追踪为 CVE-2024-37085,由微软安全研究人员 Edan Zwi...
勒索软件团伙利用最近修补的 VMware ESXi 漏洞 CVE-2024-37085
微软研究人员警告称,多个勒索软件团伙正在利用VMware ESXi中的一个最近修补的漏洞CVE-2024-37085(CVSS评分为6.8)。“微软研究人员发现,ESXi虚拟机监控程序中存在一个漏洞,...
Microsoft 发现了 ESXi 虚拟机管理程序中的一个漏洞(编号为CVE - 2024 - 37085 ) 威胁行为者利用
微软研究人员发现,ESXi 虚拟机管理程序中存在一个漏洞,该漏洞被多个勒索软件操作员利用,以获取对加入域的 ESXi 虚拟机管理程序的完全管理权限。ESXi 是一种裸机虚拟机管理程序,可直接安装在物理...
Volatility2安装遇到的一些问题
Volatility2是ctf比赛中,“内存分析”题目的一个好工具。笔者在安装volatility2过程中碰到了一些问题,这里分享出来,希望能够帮到读者。一,起因最近在研究内存分析方向的ctf题目,发...
Black Basta勒索新套路!微软Quick Assist工具加持社会工程只为部署勒索软件
微软威胁情报部门5月15日发布报告,揭露了一个名为Storm-1811的网络犯罪组织自4月中旬以来所进行的Black Basta勒索软件钓鱼活动。该组织通过社交工程手段,冒充可信的联系人,如微软技术支...
网络犯罪分子利用 Microsoft 的快速助手功能进行勒索软件攻击
“ 新闻”看到了,关注一下不吃亏啊,点个赞转发一下啦,WP看不下去的,可以B站搜:标松君,UP主录的打靶视频,欢迎关注。顺便宣传一下星球:重生者安全, 里面每天会不定期更新OSCP备考,车联网,渗透红...
伊朗APT 黑客利用密码喷洒攻击卫星、国防和制药行业
大家好,我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标,否则可能就无法及时看到啦!因为公众号现在只对常读和星标的公众号才能大图推送。操作方法:先点击上面的“紫队安全研究”,然后点击右上角的...
EDR的梦魇:Storm-0978使用新型内核注入技术Step Bear
概述2023年十月,奇安信威胁情报中心发布了《Operation HideBear:俄语威胁者将目标瞄准东亚和北美》[1]一文,我们在文中提到攻击者的目标有着经济和技术的双重目的,经济上瞄准投资机构和...
8