恶意软件和 CTI 分析师0x6rss发现了Android 版 Telegram 中一个新发现的漏洞,称为EvilLoader。此漏洞允许攻击者将恶意 APK 伪装成视频文件,从而可能...
Telegram 的 CVE-2024-7014 漏洞利用细节
漏洞细节: 该漏洞源于Telegram对多媒体文件附件验证不当,导致攻击者能够将恶意应用程序伪装成视频文件发送给用户。当用户打开这些伪装的文件时,可能会在不知情的情况下执行恶意代码,危及设备安全...
重现Android 设备中 .htm 扩展名文件的操纵
在本文中,我们将研究一个与 CVE-2024-7014 安全漏洞工作原理相似的攻击场景。在发送的消息中,一个 ".htm" 文件伪装成"视频文件"通过 Telegram API 传输,当用户期待看到视...
新型恶意软件猛攻 4000 多家 ISP,从而实现远程入侵
近期,Splunk 威胁研究团队发现了一起大规模恶意软件攻击活动,4000 多家互联网服务提供商(ISP)深受其害,黑客借此获得了关键基础设施的远程访问权限。种种迹象表明,此次攻击或源自东欧,攻击者运...
蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人
Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具,专为安全研究人员设计,用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...
瑞典要求加密通信应用部署后门,Signal强烈反对
关键词网络安全这项措施旨在允许当局获取用户通信信息,以进行刑事调查。然而,这项提议遭到了服务提供商和瑞典军方的强烈抵制。Signal 基金会主席梅雷迪斯·惠特克 (Meredith Whittaker...
Telegram 被滥用为新 Golang 后门的 C2 频道
概括在 Netskope 威胁实验室的追踪活动中,我们偶然发现了其他研究人员分享的IoC ,于是决定对其进行仔细研究。在分析过程中,我们发现该有效载荷显然仍在开发中,但已经完全投入使用。该恶意软件充当...
没有复杂代码的入侵:揭秘境外黑客的验证码钓鱼经济链
最近,Telegram平台上出现了一种新型的钓鱼攻击方式,攻击者通过伪造的“安全验证码”页面诱骗用户下载并植入恶意软件。攻击概述这次攻击展示了从传统的基于URL的验证码攻击,到如今更为复杂、以Tele...
黑客利用 Telegram API 传播新的 Golang 后门
点击上方蓝字关注我们Netskope 的网络安全研究人员发现了一种新型的、具备一定功能但可能仍处于开发阶段的基于 Golang 语言编写的后门程序,该程序利用 Telegram 进行指令与控制(C2)...
新的基于 Golang 的后门依赖 Telegram 进行 C2 通信
导 读Netskope Threat Labs 发现了一个基于 Golang 的后门,该后门使用 Telegram 进行 C2。该恶意软件仍在开发中,但可以运行,它利用云应用程序来逃避检测。专家们认为...
利用Telegram API隐藏通讯的后门
该恶意软件使用Golang语言编写, 并使用Telegram API作为其C2通讯通道, 利用云服务可以将其C2通讯过程进行隐藏且不容易被分析检测。利用Detect It Easy工具可以查看该恶意软...
新型Go语言恶意软件利用Telegram作为C2通信渠道
研究人员发现了一种新型后门恶意软件,使用Go语言编写,并利用Telegram作为其命令与控制(C2)通信渠道。尽管该恶意软件似乎仍处于开发阶段,但它已经具备完整的功能,能够执行多种恶意活动。这种创新的...
25