点击蓝字 关注我们介绍某天早上上班,刚打开态感平台,就发现有一条VenomRAT木马的告警,一下子困意全无,拿着Windows应急响应手册,开始分析是否是真的有主机失陷,如何失陷的,以及造成了哪些影响...
千万别被钓鱼!虚假 CVE-2023-40477 PoC 传播远控木马
2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk 的攻击者在 GitHub 上...
ScrubCrypt 被用来投放 VenomRAT 以及许多恶意插件
Fortinet的研究人员观察到威胁行为者发送了一封包含恶意可伸缩矢量图形(SVG)文件的钓鱼邮件。该邮件经过精心制作,旨在诱使收件人点击附件,从而下载包含使用BatCloak工具混淆的批处理文件的Z...
猎影追踪:APT-LY-1009使用VenomRAT以及Telegram Bot针对亚美尼亚政府的攻击活动分析
近日,安恒信息猎影实验室在在日常威胁狩猎过程中发现一例上传自亚美尼亚的恶意LNK文件,文件运行后将加载远程HTA文件,执行多段脚本指令,下载恶意文件加载器,并释放诱饵文件,最终在内存中加载开源远控木马...
虚假 CVE-2023-40477 PoC 传播远控木马
更多全球网络安全资讯尽在邑安全2023 年 8 月 17 日,业界披露了 WinRAR 的远程代码执行漏洞,编号为 CVE-2023-40477。该漏洞细节发布四天后,一个名为 halersplonk...
伪造的 WinRAR 漏洞概念验证代码(PoC)会释放 VenomRAT 恶意软件针对安全研究人员
导 读一名黑客正在 GitHub 上传播针对最近修复的 WinRAR 漏洞的虚假概念验证 (PoC) 漏洞,试图用 VenomRAT 恶意软件感染下载者。Palo Alto Networks...