xworm | CN-SEC 中文网

安全新闻

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

更多全球网络安全资讯尽在邑安全网络安全研究人员发现了一个复杂的多阶段攻击链，该攻击链利用 JScript 来提供危险的恶意软件有效载荷。这种攻击采用复杂的混淆技术，最终根据受害者的地理位置提供 XWo...

04月16日5 views评论

阅读全文

安全新闻

黑客通过恶意注册表文件在新的Stegocampaign攻击活动中传播XWorm病毒

更多全球网络安全资讯尽在邑安全Stegoсampaign 是一种利用网络钓鱼、多功能 RAT、加载程序和恶意脚本的复杂攻击，它得到了新的转折。ANY.RUN的恶意软件分析师发现了一种 Stegocam...

03月05日12 views评论

阅读全文

安全新闻

黑客高手暗中传播木马化的XWorm RAT，新手黑客应声沦陷

近期，网络安全研究人员发现了一种木马化的XWorm RAT（远程访问木马）构建器，该恶意软件通过GitHub存储库、文件共享服务、Telegram频道等多种渠道广泛传播，专门针对网络安全新手（俗称“脚...

01月26日16 views评论

阅读全文

安全新闻

黑客利用 XWorm RAT 攻击脚本小子，感染了18,000 台设备

真*黑吃黑——黑客利用 XWorm RAT 攻击脚本小子，入侵全球 18,000 多台设备并通过基于 Telegram 的 C&C 窃取敏感数据。CloudSEK 发现了一个涉及XWorm R...

01月26日11 views评论

阅读全文

安全新闻

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

安全分析与研究专注于全球恶意软件的分析与研究前言概述原文首发出处：https://xz.aliyun.com/t/14473先知社区作者：熊猫正正近日发现一批新的钓鱼攻击活动，黑产团伙直接使用As...

10月31日39 views评论

阅读全文

安全新闻

XWorm新变种通过Windows脚本文件传播

XWorm 是一种恶意软件，其混淆技术和对系统的潜在影响已被分析。这种恶意软件以其伪装和逃避检测的能力而闻名，这使其成为网络安全领域的重大威胁。NetSkope 研究人员最近发现了一种通过 Windo...

10月04日53 views评论

阅读全文

安全文章

从高度混淆的批处理文件到 XWorm 和 Redline

如果您关注我的日记，您可能已经知道，我最喜欢的恶意软件主题之一是混淆。我经常对攻击者用来使逆向工程师的生活更加困难的疯狂技术印象深刻。上周，我发现了一个名为“crypted.bat”的文件（SHA25...

09月28日40 views评论

阅读全文

安全新闻

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

网安教育培养网络安全人才技术交流、学习咨询概述PART.01近期，笔者在浏览威胁情报时，发现有人在twitter上发布了一条推文，推文中列出了一些恶意IOC信息，同时还列出了一个与IOC信息相关联的恶...

06月06日175 views评论

阅读全文

安全新闻

新 XWorm 变种的代码内部

XWorm 是远程访问木马群体中相对较新的代表，它已经成为全球最持久的威胁之一。自 2022 年研究人员首次观察到它以来，它经历了多次重大更新，显着增强了其功能并巩固了其持久力。ANY.RUN的分析团...

09月23日107 views评论

阅读全文

恶意JScript加载器遭破解，揭示Xworm有效载荷执行流程

黑客通过恶意注册表文件在新的Stegocampaign攻击活动中传播XWorm病毒

黑客高手暗中传播木马化的XWorm RAT，新手黑客应声沦陷

黑客利用 XWorm RAT 攻击脚本小子，感染了18,000 台设备

针对黑产团伙使用AsyncRAT和XWorm远控木马最新攻击样本分析

XWorm新变种通过Windows脚本文件传播

从高度混淆的批处理文件到 XWorm 和 Redline

【实例剖析】未知攻击团伙利用github传播XWorm恶意软件

新 XWorm 变种的代码内部

在线咨询

微信