随着网络威胁环境的不断变化,一些积极的进展也越来越频繁地出现。执法机构追踪恶意软件开发者、威胁行为者以及论坛管理者,并成功控制指挥控制服务器、破坏恶意软件分发网络。在这种动态环境中,新型攻击者的涌现以...
R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户
恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务(DaaS),该服务由 3000 多个虚...
VexTrio的浏览器指纹识别
大家好,今天我们将看看我在查看基于 Javascript 注入的恶意软件时遇到的一些东西:浏览器指纹识别。 为此,我们将看看 VexTrio 的指纹识别阶段,VexTrio 是一种恶意 TDS(流量分...
2024年1月份恶意软件之十恶不赦排行榜
2024年1月全球威胁指数中,研究人员发现了一种名为 VexTrio 的新型普遍流量分发系统 (TDS),该系统已通过由70,000多个受感染站点组成的网络为60多家附属机构提供了帮助。与此同时,在新...
Parrot TDS将用户重定向到恶意位置
安全人员查看 Parrot 流量引导系统 (TDS) 使用的 10000 多个脚本后,发现逐渐优化的演变过程使恶意代码对安全机制更加隐蔽。Parrot TDS 于 2022 年 4 月被网络安全公司发...
流量代理!网络犯罪超级巨头VexTrio运营大规模犯罪联盟计划
网络安全公司Infoblox在1月23日发布的报告中披露了其跟踪研究ClearFake、SocGholish和其他数十个攻击者背后的威胁行为者的成果,这些犯罪组织已与另一个名为VexTrio的实体建立...
诱饵 Microsoft Word 文档,用于传递基于 Nim 的恶意软件
一个新的网络钓鱼活动正在利用诱饵 Microsoft Word 文档作为诱饵,提供用 Nim 编程语言编写的后门。“用不常见的编程语言编写的恶意软件使安全社区处于不利地位,因为研究人员和逆向工程师的不...
窥屏时刻:谁在偷看我的屏幕
关键词TA866、WasabiSeed、Screenshotter、AHK Bot、Rhadamanthys、Screentime1. 关键要点Proofpoint开始跟踪一个新的威胁主体,TA866...