点击上方蓝字关注我们Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)...
新的基于 Golang 的后门依赖 Telegram 进行 C2 通信
导 读Netskope Threat Labs 发现了一个基于 Golang 的后门,该后门使用 Telegram 进行 C2。该恶意软件仍在开发中,但可以运行,它利用云应用程序来逃避检测。专家们认为...
利用Telegram API隐藏通讯的后门
该恶意软件使用Golang语言编写, 并使用Telegram API作为其C2通讯通道, 利用云服务可以将其C2通讯过程进行隐藏且不容易被分析检测。利用Detect It Easy工具可以查看该恶意软...
新型Go语言恶意软件利用Telegram作为C2通信渠道
研究人员发现了一种新型后门恶意软件,使用Go语言编写,并利用Telegram作为其命令与控制(C2)通信渠道。尽管该恶意软件似乎仍处于开发阶段,但它已经具备完整的功能,能够执行多种恶意活动。这种创新的...
【情报】暗网平台Doxbin 数据泄露事件:黑客泄露 13.6 万用户记录和黑名单文件
Doxbin 是一个存在于暗网(Darknet)中的平台,自 2011 年以来就存在。该平台以泄露名人等个人的私人数据而闻名。用户可以在该平台上分享他人的个人信息,通常包含姓名、物理地址、电话...
沉默山猫(Silent Lynx)APT组织:针对吉尔吉斯斯坦及周边国家的恶意攻击
简介最近遥测发现一批东欧地区的样本,同时 Seqrite 实验室的高级持续威胁团队(APT-Team)最近披露了一个新威胁组织发起的两次新活动,将其命名为 “沉默山猫”(Silent Lynx)。该威...
工具 | maltego-telegram
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。0x00 简介maltego-telegram是一款用来进行Telegram情报搜...
一次窃取程序的恶意样本分析
文章来源:奇安信攻防社区链接:https://forum.butian.net/share/3992作者:cike_y一次窃取程序的恶意样本分析程序为32位程序,并且是一个.net文件用dnspy分析...
利用合法服务逃避检测的C2框架集合
安全分析与研究专注于全球恶意软件的分析与研究前言概述 免杀技术的研究是一个很复杂的专题,也是高端黑客组织研究的重点,免杀恶意软件是高端黑客组织最重要的攻击武器,普通的免杀能坚持一到两周就很不错了,高端...
黑客高手暗中传播木马化的XWorm RAT,新手黑客应声沦陷
近期,网络安全研究人员发现了一种木马化的XWorm RAT(远程访问木马)构建器,该恶意软件通过GitHub存储库、文件共享服务、Telegram频道等多种渠道广泛传播,专门针对网络安全新手(俗称“脚...
黑客利用 XWorm RAT 攻击脚本小子,感染了18,000 台设备
真*黑吃黑——黑客利用 XWorm RAT 攻击脚本小子,入侵全球 18,000 多台设备并通过基于 Telegram 的 C&C 窃取敏感数据。CloudSEK 发现了一个涉及XWorm R...
新型手法|Telegram 假 Safeguard 骗局
近期,我们收到很多受害者的求助信息,均与 Telegram 上的“假 Safeguard”骗局有关。由于许多用户对这类攻击方式不了解,往往在遇到这种骗局时警惕性不够,无论是新手,还是经验丰富的玩家都很...
24