严重性 高的 分析总结 Konni APT（高级持续威胁）组织是一个网络间谍组织，至少自 2014 年以来一直活跃。据信该组织总部位于朝鲜，以韩国和美国的政府机构和组织为目标而闻名。 朝鲜黑客组织通过网络钓鱼消息或电子邮件分发 Konni RAT。当受害者访问武器化文件时，感染链就开始了。攻击者利用 Konni RAT 从受害者那里收集信息、捕获屏幕截图、窃取文件并构建远程交互式 shell。KO

攻击描述 Emotet是于2014年首次出现的一种著名银行木马，直至2023年早期仍然在全球范围内流行，其主要通过邮件附件传播。山石网科情报中心近期发现了一批恶意zip邮件附件。zip文件解压后释放一个大于500MB且带有VBA宏的word文档。受害者打开文档并启用宏后将下载并执行Emotet恶意软件。 简要分析 压缩文件解压后的word文档后缀为doc，大小超过500MB。攻击者在其中填充了大量

执行摘要 SentinelLabs 发现了三个与Transparent Tribe 的 CapraRAT 移动远程访问木马 (RAT) 链接的 Android 应用程序包 (APK)。 这些应用程序模仿 YouTube 的外观，尽管它们的功能不如合法的原生 Android YouTube 应用程序全面。 CapraRAT 是一种高度侵入性的工具，使攻击者能够控制其感染的 Android 设备上的大

Cisco Talos 最近发现了一个新的恶意软件家族，我们称之为“HTTPSnoop”，该家族正在针对中东的电信提供商进行部署。 HTTPSnoop 是一个简单但有效的后门，它包含与 Windows HTTP 内核驱动程序和设备交互的新技术，以侦听特定 HTTP(S) URL 的传入请求并在受感染端点上执行该内容。 我们还发现了“HTTPSnoop”的姐妹植入程序，我们将其命名为“PipeSno

要点 Cyble 研究和情报实验室 (CRIL) 观察到多个威胁参与者 (TA) 对开源 PySilon RAT 的使用情况。 自 2023 年 6 月以来，VirusTotal 上存在超过 300 个样本，这表明 PySilon 恶意软件的活动显着激增。 PySilon RAT 最初于 2022 年 12 月建立，版本为 1.0，此后已发展到当前的迭代版本 3.6。 当前版本拥有先进的恶意软件功

AhnLab 安全紧急响应中心 (ASEC) 确认了攻击者安装硬币挖矿程序的过程，该挖矿程序使用受感染系统中的系统资源来挖掘虚拟货币。我们通过AhnLab的EDR产品介绍利用系统资源挖掘虚拟货币的Coin Miner的检测过程。 图 1. 执行攻击者命令 图 1 显示了攻击者在受感染系统中使用的相同命令。您可以检查检测到的有关如何使用 CMD 进程通过 PowerShell 命令运行 PowerS

要点： 深度本能威胁实验室发现了针对阿塞拜疆目标的新行动 该操作至少有两个不同的初始访问向量 该行动与已知的威胁行为者无关；该操作之所以被命名是因为他们用 Rust 编程语言编写了新颖的恶意软件 此次行动中使用的诱饵之一是 Storm-0978 组织使用的一份修改过的文件。这可能是故意的“假旗” 图 1：攻击流程 LNK 载体： Deep Instinct Threat Lab 观察到一个检测率较

间谍活动者继续对关键的国家基础设施 (CNI) 目标发起攻击，这一趋势已成为世界各国政府和 CNI 组织关注的焦点。赛门铁克的威胁追踪团队发现了证据，证明赛门铁克称之为 Redfly 的威胁组织在今年早些时候使用 ShadowPad 木马危害了一个亚洲国家的国家电网长达六个月。攻击者设法窃取凭据并危害组织网络上的多台计算机。 这次攻击是针对 CNI 目标的一系列间谍入侵中的最新一起。2023 年

Gh0st RAT是由中国C. Rufus安全团队开发的远程控制恶意软件。由于源代码是公开的，恶意软件开发人员正在参考它开发各种变种，并且直到最近它才不断被用于攻击。尽管源代码是公开的，但 Gh0st RAT 主要由中国攻击者使用。在之前的博客中，我们还披露了一个针对数据库服务器（MS-SQL、MySQL 服务器）分发 Gh0stCringe RAT（Gh0st RAT 的变种）的案例。 各种 G

要点 自 8 月 28 日以来，Cado 安全实验室研究人员发现 P2Pinfect 流量增加了 600 倍。 本博客发布前一周流量增加了 12.3%。 P2Pinfect 妥协已在中国、美国、德国、英国、新加坡、香港和日本被发现。 东亚和美国云服务提供商 (CSP) 的实例都被用作 P2Pinfect 对等点。 介绍 2023 年 7 月，Cado 安全实验室研究人员发现了P2Pinfect——

APT-C-23（双尾蝎） APT-C-23（双尾蝎）又被称为Arid Viper 、Micropsia、Frozen Cell、Desert Falcon，攻击范围主要为中东地区相关国家的教育机构、军事机构等重要领域，网络攻击行动以窃取敏感信息为主，具备针对Windows与Android双平台的攻击能力。2023年4月被曝使用新工具集攻击巴勒斯坦地区以来，我们陆续监测到2023年上半年APT-C

近期，火绒威胁情报系统监测到Rozena挖矿病毒正通过伪装成APEX游戏辅助进行传播。该病毒被激活后，会通过各种手段常驻用户计算机中，并在后台利用受害者终端进行挖矿，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。 查杀图 该病毒的执行流程，如下图所示： 执行流程图 一样本分析 Rozena挖矿病毒使用多种混淆手段来对抗如：字符串混淆，将所有字符串

exit_hook攻击 适用版本： ​glibc-2.34​ 后失效 利用条件: 至少有一次任意写 程序可以结束(可显式触发exit​函数 或 主函数由libc_start_main​启动且可正常退出)，调用到_dl_fini​ 函数 利用分析： exit会对__run_exit_handlers进行调用，进而调用到_dl_fini ────────────────────────────────

安全防护公司Zayo发布了《2023年DDoS攻击现状及趋势报告》，通过分析14个行业和地区的客户所经历的70000多个威胁检测和缓解，揭示了哪些行业正在受到攻击、攻击发生的频率、每次攻击持续的时间以及攻击的规模等内容，旨在帮助组织更好地应对此类威胁。 执行概要 与第一季度相比，2023年第二季度的DDoS攻击活动增长了387%。 电信公司遭受的攻击最为频繁，占总攻击量的50%，在2023年上半年

本文转载自微信公众号：差评（chaping321） 是这样的，托尼最近在网上冲浪的时候，发现了一个让人脑子嗡嗡的危险玩意： O.MG Cable 。 这个看上去只是普通 USB 连接线的家伙，实际上是一台可以带着 200+ 个恶意软件，还能连接 WiFi 的电脑。  “ 电脑 ” 在哪儿？就藏在 USB-A 接口的那一圈白色塑料里面。 如果有谁真的把它当成普通的 USB 线，插到手机或电脑上，这根

介绍 Heimdallr是一款致力于被动嗅探浏览器流量，提示高危资产指纹和蜜罐特征，并进行拦截告警的谷歌插件，还可以用于对浏览器特征追踪（浏览器持久化、webRTC、Canvas画布等）的对抗。项目由深蓝实验室天魁战队提供维护 安装 GitHub release 下载插件最新编译版本 Chrome-扩展设置-开发者模式-加载已解压的扩展程序 注意：Chrome版本至少Chrome v96，部分代码

Python是一种高级编程语言，由于其易学易用、开发速度快等优点，越来越多的黑客攻击都采用Python程序编写。在黑客攻击领域，Python语言具有许多优势，本文将介绍Python语言在黑客攻击中的应用及其风险。 一、Python在黑客攻击中的应用 1. 网络扫描 Python语言可以轻松完成网络扫描，对于黑客攻击者来说，这是最基本的入侵方式。黑客使用Python写的扫描器可以自动化地发现网络中的

企业选择云主机，除了简便、成本低外，关键是其安全性更好。基于公有云平台的云主机，保证了企业数据的安全，在线业务的平稳运行，而且解决了企业不擅长专业技术的痛点。 越来越多的企业和技术团队，愿意将业务和数据放到云主机上，云上处理数据更加有安全感。云服务商专业的网络防护能力，有效抵御了攻击、入侵等手段，窃取和篡改数据的风险显著降低。 云服务器拥有安全危机的预警措施，正确处置安全事件的策略，全时监控网络环

随着无线网络技术的持续发展，Wi-Fi的应用越来越广泛。尤其是在家庭和办公环境中，Wi-Fi已经成为必备的网络连接方式。然而，随着Wi-Fi的普及，安全性问题也不容忽视。本文将介绍Wi-Fi安全性问题及防范措施，帮助读者更好地保护个人信息的安全。 一、Wi-Fi安全性问题 网络窃听 Wi-Fi信号在空气中传播，如果没有加密，就容易被黑客窃听。黑客可以借助一些软件和工具，轻松地获取无线网络上的通信内

随着移动互联网的发展，Wi-Fi已经成为人们生活中不可或缺的一部分。然而，随之而来的是Wi-Fi劫持攻击带来的安全风险和数据泄漏问题。Wi-Fi劫持攻击是指黑客通过窃取Wi-Fi网络传输的数据信息，从而获取用户的敏感信息如账户、密码等，从而导致严重的损失。因此，防范Wi-Fi劫持攻击已经成为数字生活中不可缺少的一部分。接下来，本文将介绍几种有效的防范Wi-Fi劫持攻击的方法。 1.使用VPN加密网