AhnLab 安全情报中心 (ASEC) 最近发现通过免费在线记事本平台 aNotepad 传播后门恶意软件。该恶意软件既支持针对Windows系统的PE格式,又支持针对Linux系统的ELF格式。由于威胁行为者在恶意软件的开发过程中使用了字符串“WingOfGod”,因此它被归类为 WogRAT。
2024-03-07
FortiGuard Labs 最近发现一个威胁行为者利用恶意 PDF 文件来传播银行木马 CHAVECLOAK。这种复杂的攻击涉及 PDF 下载 ZIP 文件,然后利用 DLL 侧面加载技术来执行最终的恶意软件。值得注意的是,CHAVECLOAK 专门针对巴西用户而设计,旨在窃取与金融活动相关的敏
2024-03-07
恶意文件名称:JSBot威胁类型:僵尸网络简单描述:JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密码等功能,对主机、用户资产危害极大。事件描述在近期的安全运营过程中,我们发现JSBot僵尸网络病毒使用某蝶云星空反序列化
2024-03-06
AhnLab 安全情报中心 (ASEC) 最近确认,伪装成 Adobe Reader 安装文件的 Infostealer 恶意软件正在传播。该文件通过 PDF 形式分发,并鼓励用户下载并运行该文件。[图1]中的伪装PDF指出,您需要安装Adobe Reader才能查看葡萄牙语文档,并且您应该点击
2024-03-06
概括:Lookout 最近发现了一种先进的网络钓鱼工具包,该工具包展示了通过移动设备针对加密货币平台以及联邦通信委员会 (FCC) 的新颖策略。遵循Scattered Spider等组织的策略,该套件使攻击者能够构建单点登录 (SSO) 页面的副本,然后使用电子邮件、短信和语音网络钓鱼的组合来诱骗目
2024-03-05
在 Bitdefender,我们不断致力于提高 macOS 网络安全产品的检测能力;这项工作的一部分涉及重新审视我们的恶意软件动物园中的旧样本(或挖掘新样本)。在例行验证过程中,我们能够隔离多个可疑且未被检测到的 macOS 磁盘映像文件,对于此类文件来说,这些文件小得惊人(每个文件 1.3 MB)
2024-03-05
自银狐钓鱼攻击事件爆发以来,该家族以及其同类变种家族持续活跃,样本对抗形式多样并且变化迅速,往往在发现攻击样本的第二天,新样本已经替换了旧样本。在这种态势之下,安全防御产品除了需要及时提取特征更新引擎病毒库以外来,还需要通过样本动态行为特征检测来提升识别率和识别速度。腾讯安全科恩实验室与腾讯安全电脑
2024-03-01
介绍攻击者通常通过电子邮件附件或恶意网站分发 Bifrost。一旦安装在受害者的计算机上,Bifrost 就允许攻击者收集敏感信息,例如受害者的主机名和 IP 地址。最新版本的 Bifrost 会访问具有欺骗性名称download.vmfare[.]com 的命令和控制 (C2) 域,该域看起来与合
2024-03-01
执行摘要DNS 威胁行为者总是让我们感到惊讶。每天,我们都会了解到他们为剥削受害者而设计的富有创意的新活动。投资诈骗就是其中之一。美国联邦贸易委员会报告称,2023 年美国投资诈骗造成的损失比任何其他类型的诈骗都多,受害者被盗的金额总计超过 46 亿美元。 Savvy Seahorse 是 DNS
2024-02-29
JPCERT/CC 已确认 Lazarus 已向官方 Python 包存储库 PyPI 发布了恶意 Python 包(图 1)。本次确认的Python包如下:pycryptoenvpycryptoconfquasarlibswapmempool包名pycryptoenv和pycryptoconf类似
2024-02-29
Morphisec 威胁实验室最近发现了导致威胁行为者 UAC-0184 的多个攻击指标。这一发现揭示了臭名昭著的 IDAT 加载程序向位于芬兰的乌克兰实体传送 Remcos 远程访问木马 (RAT) 的情况。 介绍本博客探讨了攻击的更广泛的执行过程,强调了关键的独特方面,包括 IDAT 加载程
2024-02-28
介绍趋势科技此前发表了一些文章,讨论与中国有关的威胁行为者(我们追踪为“Earth Lusca”)的运作。该组织至少自 2020 年以来一直活跃,并定期改变其作案方式,已知会同时发起多项不同的活动。在我们对这个威胁行为者的监控过程中,我们注意到一项新的活动利用中国与台湾的关系作为社会工程诱饵来感染选
2024-02-28
执行摘要自从针对 ConnectWise ScreenConnect 中的两个漏洞发布了概念验证代码以来,多个威胁参与者已经开始进行大规模利用。安全行业的研究人员报告了他们观察到的攻击链,其中包括使用 ScreenConnect 部署密码窃取程序、其他远程管理软件和商业后利用框架。有些入侵甚至以勒索
2024-02-27
今年早些时候,DCSO 观察到一个有趣的恶意软件样本,该样本于 2024 年 1 月中旬首次上传到 VirusTotal,我们认为该样本是针对俄罗斯外交部的与朝鲜相关活动的一部分。该恶意软件本身似乎是 KONNI,这是一种朝鲜 (DPRK) 关系工具,据信早在 2014 年就开始使用。此前,多位研究
2024-02-27
遭受DDoS(分布式拒绝服务)恶意攻击是一种常见的网络安全威胁,可能会导致服务器性能下降甚至完全不可用。以下是处理帕鲁服务器遭受DDoS攻击的一些应对措施:实施流量过滤: 使用防火墙或专业的DDoS防护设备来过滤恶意流量,将合法用户的请求传递到服务器,而阻止恶意流量。增加带宽和资源: 扩展帕鲁服务
2024-02-27
服务器遭受 DDoS 攻击的现象很常见,并且有时不容易预防,有部分原因是它们的形式多种多样,而且黑客手段越来越隐蔽。如果您怀疑自己可能遭受 DDoS 攻击,可以寻找多种迹象。以下是 DDoS 攻击的5个常见迹象:1.网络流量无法解释的激增 DDoS 攻击发生速度快且破坏性极强,它最常见的迹象
2024-02-27
数字化的世界中,恶意软件已成为企业和个人数据安全的一大威胁,其中.mallox勒索病毒是最为恶劣的之一。本文91数据恢复将介绍.mallox勒索病毒的特点,以及如何恢复被其加密的数据文件以及预防措施。 如果您正在经历勒索病毒的困境,欢迎联系我们的vx技术服务号(sjhf91),我们愿意与您分享我们的
2024-02-27
介绍2022 年 10 月,越南一家领先银行的一名员工通过当地广泛使用的通讯工具Zalo收到了欺骗性链接。单击该链接后,恶意 .zip 文件就会下载到他们的设备上,这随后会危及受害者网络浏览器中存储的敏感信息。收到这一事件的信息后,Group-IB 专家立即采取行动。首先,我们的威胁情报研究人员立即
2024-02-26
多年来,ESET 产品和研究一直在保护乌克兰 IT 基础设施。自 2022 年 2 月战争爆发以来,我们阻止并调查了与俄罗斯结盟的组织发起的大量袭击。我们还在 WeLiveSecurity 上发布了一些最有趣的发现:IsaacWiper 和 HermeticWizard:针对乌克兰的新型雨刮器和蠕虫
2024-02-26
概述奇安信威胁情报中心在日常终端运营过程中发现客户收到了定向的钓鱼邮件,附件名为“版權資訊及版權保護政策 Dentsu Taipei.zip”,内容包含恶意的lnk文件和正常的PDF诱饵,天擎EDR第一时间对脚本木马进行了拦截,虽然攻击者并未对我们的客户造成太大的损失,但该团伙使用的中文诱饵和后续木
2024-02-23