APT-C-24响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织,最早活跃可追溯到2012年,其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国,以窃取政府、能源、军事、矿产等领域的敏感信息为主要目的。过去十年该组织展开了多次鱼叉式网络钓鱼活动窃取信息,为了配合这些行动
2024-02-23
Google Cloud Run 目前在大量恶意软件分发活动中被滥用,将 Astaroth(又名 Guildma)、Mekotio 和 Ousaban 等多种银行木马传播到拉丁美洲和欧洲的目标。自 2023 年 9 月以来,与这些活动相关的电子邮件数量显着增加,我们将继续定期观察新的电子邮件分发活动
2024-02-22
银行木马恶意软件的开发人员不断寻找创造性的方法来分发其植入程序并感染受害者。在最近的一项调查中,我们遇到了一种新的恶意软件,该恶意软件专门针对 60 多家银行机构的用户,其中主要来自巴西。引起我们注意的是利用各种先进技术的复杂感染链,使其与已知的银行木马感染区分开来。该恶意软件利用Squirrel安
2024-02-22
AhnLab 安全情报中心 (ASEC) 证实,RAT 恶意软件正在伪装成非法赌博相关文件进行传播。与上个月发布的 VenomRAT 分发方法相同,它通过快捷方式(.lnk)文件进行分发,并直接从 HTA 下载 RAT 恶意软件。图1 操作流程确认分发的快捷方式文件包含恶意Powershell命令,
2024-02-06
AhnLab安全情报中心(ASEC)此前在博客“针对韩国和泰国的APT攻击中使用的BlueShell恶意软件”中报道了针对泰国和国内Linux系统的攻击中使用的BlueShell恶意软件[1] 。攻击者定制了BlueShell这种后门恶意软件,并利用它进行攻击,设置条件使其只能在特定系统上运行。即使
2024-02-06
执行摘要Akamai 安全情报组 (SIG) 发现了 FritzFrog 僵尸网络新变种的详细信息,该变种滥用 2021 Log4Shell 漏洞。多年来,我们已经目睹了超过 20,000 起 FritzFrog 攻击事件,以及超过 1,500 名受害者。该恶意软件通过暴力破解弱 SSH 凭据来感染
2024-02-05
FortiGuard 实验室每两周收集有关勒索软件变体的数据,这些变体在我们的数据集和 OSINT 社区中越来越受到关注。勒索软件综述报告旨在为读者提供有关不断演变的勒索软件格局以及防范这些变体的 Fortinet 解决方案的简要见解。本版勒索软件综述涵盖了 Albabat 勒索软件。受影响的平台:
2024-02-05
2024 年 1 月 12 日,Phylum 的自动风险检测平台提醒我们注意 npm 上的可疑出版物。相关软件包oscompatible包含一些奇怪的二进制文件,其中包括一个 exe 文件、一个 DLL 文件和一个加密的 dat 文件。唯一存在的 JavaScript 文件 ,index.js只是执
2024-02-04
山石情报团队通过对云上威胁日志遥测发现,一起定向的针对某医药企业的攻击正在悄悄进行,针对钓鱼信息部分分析内容如下,供参考。钓鱼TTP整体流程如下:详细分析在本次事件中,攻击者在钓鱼邮件中使用“紧急通知!”配合仅有一半的图片来吸引用户注意,诱使用户点击该图片,从而触发超链接跳转。翻看邮件代码可以看到图
2024-02-04
迄今为止,BI.ZONE 威胁情报团队已将至少十个活动与 Scaly Wolf 组织联系起来。俄罗斯各行业的组织,包括制造业和物流业,都受到了攻击。该组织的特点之一是,为了获得初始访问权限,他们代表俄罗斯政府部门发送网络钓鱼电子邮件。犯罪分子的网络钓鱼武器库包括 Roskomnadzor、俄罗斯联邦
2024-02-02
LODEINFO 恶意软件是什么?LODEINFO 是一种无文件恶意软件,自 2019 年 12 月以来在以鱼叉式网络钓鱼电子邮件开始的活动中观察到。已知当用户打开鱼叉式网络钓鱼电子邮件中附加的恶意 Word 文件(以下简称 Maldoc)时就会发生感染。 (Excel 文件在早期也被滥用。)根据安
2024-02-02
概述Unit 42 研究人员发现了一个大规模的活动,他们将其命名为 ApateWeb。ApateWeb 使用超过 130,000 个域的网络来分发诈骗页面,例如恐吓软件和潜在有害程序 (PUP)。我们在这些 PUP 中发现了多个广告软件程序。其中包括恶意浏览器和各种浏览器扩展。此活动中使用的程序不是
2024-02-01
Phobos 勒索软件系列是一组臭名昭著的恶意软件,旨在加密受害者计算机上的文件。它于 2019 年出现,此后参与了多次网络攻击。这种勒索软件通常会附加带有唯一扩展名的加密文件,并要求以加密货币支付赎金以获得解密密钥。FortiGuard Labs 捕获并报告了 Phobos 系列的多个勒索软件变体
2024-02-01
概述Kimsuky疑似是位于朝鲜半岛地区的威胁组织,国外研究人员发现了该组织针对韩国军事智库的大规模网络间谍活动,并引用恶意代码中词语“Kimsuky”对其命名。Kimsuky APT组织作为一个十分活跃的APT组织,其针对南韩的活动次数也愈来愈多,主要针对韩国政府机构、世宗研究所、韩国外交部门、韩
2024-01-31
一、摘 要本次发现的攻击样本伪装成聊天软件,远程控制工具采用Lazaspy。Lazaspy是基于 XploitSPY 构建的自定义Android RAT,在XploitSPY的基础上定制了关键信息的序列化采集功能,该工具具有窃取通讯录、麦克风录音、实时剪切板、窃取短信和窃取设备文件等功能。在其泄
2024-01-31
受影响平台:可以安装 PyPI 软件包的所有平台受影响方:安装了这些恶意软件包的任何个人或机构影响:凭证、敏感信息等泄露严重级别:高Python Package Index (PyPI) 是 Python 社区开发的一个开放的软件包存储库,旨在帮助人们快速开发或更新应用程序。虽然上传到 PyPI 的
2024-01-30
近期缅甸发生的少数民族叛乱袭击事件,让缅甸军政府及周边国家处于高度戒备状态。自 2023 年 10 月以来,一个名为三兄弟联盟 (3BHA) 的反叛联盟一直在缅甸北部地区攻击缅甸军队,据报道占领了其军政府前哨基地和军事阵地。这一活动引起了中国的关注,因为重要的贸易路线已被3BHA控制并摧毁,导致中国
2024-01-30
背景Arctic Wolf Labs 一直在跟踪最近的两次入侵,其中威胁行为者利用了一种新的基于 Go 的恶意软件下载器(我们称之为“CherryLoader”),该下载器允许他们在不重新编译代码的情况下交换漏洞。加载程序的图标和名称伪装成合法的CherryTree笔记应用程序来欺骗受害者。在我们调
2024-01-29
近期,火绒威胁情报系统发现一款伪装成Windows非法激活程序的窃密病毒正在传播。该病毒以Windows_Loader.zip包形式诱导用户,内含病毒程序,可以获取用户电脑和程序信息并且盗取资金,对用户构成较大安全威胁。 查杀图 火绒工程师对样本进行分析发现,该病毒与CryptBot家族有关。Cry
2024-01-29
ESET 研究人员对先前未公开的与中国结盟的威胁行为者(我们将其命名为 Blackwood)进行的攻击进行了分析,我们认为该攻击者至少自 2018 年以来一直在运作。攻击者通过对手提供了复杂的植入程序,我们将其命名为 NSPX30中间人 (AitM) 攻击劫持来自合法软件的更新请求。这篇博文的要点:
2024-01-26