严重性高的分析总结Konni APT(高级持续威胁)组织是一个网络间谍组织,至少自 2014 年以来一直活跃。据信该组织总部位于朝鲜,以韩国和美国的政府机构和组织为目标而闻名。朝鲜黑客组织通过网络钓鱼消息或电子邮件分发 Konni RAT。当受害者访问武器化文件时,感染链就开始了。攻击者利用 Kon
2023-09-21
攻击描述Emotet是于2014年首次出现的一种著名银行木马,直至2023年早期仍然在全球范围内流行,其主要通过邮件附件传播。山石网科情报中心近期发现了一批恶意zip邮件附件。zip文件解压后释放一个大于500MB且带有VBA宏的word文档。受害者打开文档并启用宏后将下载并执行Emotet恶意软件
2023-09-21
执行摘要SentinelLabs 发现了三个与Transparent Tribe 的 CapraRAT 移动远程访问木马 (RAT) 链接的 Android 应用程序包 (APK)。这些应用程序模仿 YouTube 的外观,尽管它们的功能不如合法的原生 Android YouTube 应用程序全面。
2023-09-21
Cisco Talos 最近发现了一个新的恶意软件家族,我们称之为“HTTPSnoop”,该家族正在针对中东的电信提供商进行部署。HTTPSnoop 是一个简单但有效的后门,它包含与 Windows HTTP 内核驱动程序和设备交互的新技术,以侦听特定 HTTP(S) URL 的传入请求并在受感染端
2023-09-21
要点Cyble 研究和情报实验室 (CRIL) 观察到多个威胁参与者 (TA) 对开源 PySilon RAT 的使用情况。自 2023 年 6 月以来,VirusTotal 上存在超过 300 个样本,这表明 PySilon 恶意软件的活动显着激增。PySilon RAT 最初于 2022 年 1
2023-09-21
AhnLab 安全紧急响应中心 (ASEC) 确认了攻击者安装硬币挖矿程序的过程,该挖矿程序使用受感染系统中的系统资源来挖掘虚拟货币。我们通过AhnLab的EDR产品介绍利用系统资源挖掘虚拟货币的Coin Miner的检测过程。图 1. 执行攻击者命令图 1 显示了攻击者在受感染系统中使用的相同命令
2023-09-21
要点:深度本能威胁实验室发现了针对阿塞拜疆目标的新行动该操作至少有两个不同的初始访问向量该行动与已知的威胁行为者无关;该操作之所以被命名是因为他们用 Rust 编程语言编写了新颖的恶意软件此次行动中使用的诱饵之一是 Storm-0978 组织使用的一份修改过的文件。这可能是故意的“假旗”图 1:攻击
2023-09-21
间谍活动者继续对关键的国家基础设施 (CNI) 目标发起攻击,这一趋势已成为世界各国政府和 CNI 组织关注的焦点。赛门铁克的威胁追踪团队发现了证据,证明赛门铁克称之为 Redfly 的威胁组织在今年早些时候使用 ShadowPad 木马危害了一个亚洲国家的国家电网长达六个月。攻击者设法窃取凭据并危
2023-09-21
Gh0st RAT是由中国C. Rufus安全团队开发的远程控制恶意软件。由于源代码是公开的,恶意软件开发人员正在参考它开发各种变种,并且直到最近它才不断被用于攻击。尽管源代码是公开的,但 Gh0st RAT 主要由中国攻击者使用。在之前的博客中,我们还披露了一个针对数据库服务器(MS-SQL、My
2023-09-21
要点自 8 月 28 日以来,Cado 安全实验室研究人员发现 P2Pinfect 流量增加了 600 倍。本博客发布前一周流量增加了 12.3%。P2Pinfect 妥协已在中国、美国、德国、英国、新加坡、香港和日本被发现。东亚和美国云服务提供商 (CSP) 的实例都被用作 P2Pinfect 对
2023-09-21
APT-C-23(双尾蝎)APT-C-23(双尾蝎)又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon,攻击范围主要为中东地区相关国家的教育机构、军事机构等重要领域,网络攻击行动以窃取敏感信息为主,具备针对Windows与Android双平台的攻击
2023-09-21
近期,火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后,会通过各种手段常驻用户计算机中,并在后台利用受害者终端进行挖矿,对用户构成较大的威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。 查杀图该病毒的执行流程,如下图所示
2023-09-21
exit_hook攻击 适用版本: glibc-2.34 后失效 利用条件: 至少有一次任意写 程序可以结束(可显式触发exit函数 或 主函数由libc_start_main启动且可正常退出),调用到_dl_fini 函数 利用分析: exit会对_
2023-09-21
安全防护公司Zayo发布了《2023年DDoS攻击现状及趋势报告》,通过分析14个行业和地区的客户所经历的70000多个威胁检测和缓解,揭示了哪些行业正在受到攻击、攻击发生的频率、每次攻击持续的时间以及攻击的规模等内容,旨在帮助组织更好地应对此类威胁。执行概要与第一季度相比,2023年第二季度的DD
2023-09-13
本文转载自微信公众号:差评(chaping321)是这样的,托尼最近在网上冲浪的时候,发现了一个让人脑子嗡嗡的危险玩意:O.MG Cable 。这个看上去只是普通 USB 连接线的家伙,实际上是一台可以带着 200+ 个恶意软件,还能连接 WiFi 的电脑。 “ 电脑 ” 在哪儿?就藏在 USB-A
2023-09-01
介绍 Heimdallr是一款致力于被动嗅探浏览器流量,提示高危资产指纹和蜜罐特征,并进行拦截告警的谷歌插件,还可以用于对浏览器特征追踪(浏览器持久化、webRTC、Canvas画布等)的对抗。项目由深蓝实验室天魁战队提供维护 安装 GitHub release 下载插件最新编
2023-08-18
Python是一种高级编程语言,由于其易学易用、开发速度快等优点,越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域,Python语言具有许多优势,本文将介绍Python语言在黑客攻击中的应用及其风险。一、Python在黑客攻击中的应用1. 网络扫描Python语言可以轻松完成网络扫描,对
2023-08-13
企业选择云主机,除了简便、成本低外,关键是其安全性更好。基于公有云平台的云主机,保证了企业数据的安全,在线业务的平稳运行,而且解决了企业不擅长专业技术的痛点。越来越多的企业和技术团队,愿意将业务和数据放到云主机上,云上处理数据更加有安全感。云服务商专业的网络防护能力,有效抵御了攻击、入侵等手段,窃取
2023-08-10
随着无线网络技术的持续发展,Wi-Fi的应用越来越广泛。尤其是在家庭和办公环境中,Wi-Fi已经成为必备的网络连接方式。然而,随着Wi-Fi的普及,安全性问题也不容忽视。本文将介绍Wi-Fi安全性问题及防范措施,帮助读者更好地保护个人信息的安全。 一、Wi-Fi安全性问题 网络窃听
2023-08-04
随着移动互联网的发展,Wi-Fi已经成为人们生活中不可或缺的一部分。然而,随之而来的是Wi-Fi劫持攻击带来的安全风险和数据泄漏问题。Wi-Fi劫持攻击是指黑客通过窃取Wi-Fi网络传输的数据信息,从而获取用户的敏感信息如账户、密码等,从而导致严重的损失。因此,防范Wi-Fi劫持攻击已经成为数字生活
2023-08-04