背景2021年3月,我们在一个俄语论坛上注意到一个名为 "BloodyStealer "的恶意软件。根据该恶意软件的广告,BloodyStealer是一种恶意窃取程序,能够获取会话数据和密码以及 co...
技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信
FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击,主要是在美洲和欧洲,通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后,这些窃取的信息被共享给...
号称不会被查水表的通信APP-Telegram,悬赏20万美元求漏洞
雷叔 @ 2014.02.05 , 07:53 pm 号称不会被查水表的通信APP-Telegram 微信、QQ亦或者是Whatsapp,凡是人们日常生活中所用到的通信方式,人们所关注的无非是:免费、...
针对Telegram纸飞机的恶意广告活动
点击上方蓝字关注我们概述安全研究员Jannis Kirschner在谷歌上搜索Telegram纸飞机桌面客户端时,发现了一个有趣的恶意广告活动。该恶意广告位于谷歌搜索结果的第二位,点击后被重定向到Te...
对“犯罪天堂”的telegram电报软件的一次突破
文章来源:苏州网警支队 原标题:苏州园区警方破获一起侵犯公民个人信息案不要认为在telegram上搞坏事,卖数据就没人能抓住你,下面就是案例。摒弃传统的网络通讯工具和收款方式,使...
一周威胁情报概览(11.7-11.13)
本周值得关注的威胁情报:APT情报01金眼狗组织水坑活动:针对Telegram用户的定向攻击发布时间:2020年11月9日情报来源:https://mp.weixin.qq.com/s/b-0Gv_l...
金眼狗组织水坑活动:针对Telegram用户的定向攻击
概述9月底,奇安信病毒响应中心在日常跟踪黑产团伙过程中,发现了一批带有非官方数字签名的Telegram安装包文件,通过溯源找到了对应的水坑网站。受害者从水坑网站上下载带有非官方签名的Telegram安...
T-RAT 2.0: 通过智能手机进行控制的恶意软件
俄语论坛(lolz.guru)的广告研究人员 @3xp0rtblog 发现一款使用智能手机和Telegram app进行控制的恶意软件——T-RAT 2.0。其中一个广告如下所示:俄语文本表明T-RA...
“深度伪造”的第一个大规模应用:色情机器人
点击蓝字关注我们“深度伪造”(DeepFake)被认为是最危险的人工智能技术之一,可广泛应用于业务欺诈、舆论操纵、社会工程等多个犯罪领域。但是直到最近,深度伪造技术才有了第一个大规模应用:深度伪造色情...
新型信用卡窃密工具出现,黑客利用Telegram提取数据
犯罪分子利用信用卡窃密事件在人们的日常生活中屡见不鲜,且频频见诸报端,甚至还有披着“提额神器”的窃密工具,这些都是信用卡犯罪分子常用的作案手段。近日,安全研究团队发现,黑客组织Magecart利用短信...
黑客使用Telegram机器人接收窃取的信用卡数据
这是一起近期发生的案例。首先,恶意的Javascript脚本内嵌于已经被攻击者攻陷的网站中,脚本会持续窃取用户输入的信用卡数据。然后,其会将数据加密,并使用Telegram机器人将被盗的数据作为消息发...
地下网络黑市的新渠道:Telegram等IM通讯软件
通常来说,暗网中的地下网络黑市才是网络犯罪分子的主要交易场所,但是最近IntSight研究人员发现,网络犯罪分子越来越多地使用Telegram、Discord、Jabber、WhatsApp、IRC等...
24