新Aggah运动以AZORult和RevengeRAT为“武器”
新Aggah运动以AZORult和RevengeRAT为“武器”
2019-09-26 06:17:16  
来自Yoroi-Cybaze ZLab的研究人员观察到,最新的Aggah活动在2019年9月初推出AZORult作为其最终恶意载荷,此后,它又接着使用了RevengeRAT。在这次活动中观察到的RevengeRAT样本也可能与Gorgon组织有关。概览本次活动中涉及的样本,除了使用该活动的招牌手段:Blogspot博客页面隐藏恶意载荷之外,还使用了三层Pastbin嵌套的方式获取最终的载荷。由于该
工具 资讯 查看数 10986,评论数 0
新型ATM恶意软件上线!印度成首次受灾国
新型ATM恶意软件上线!印度成首次受灾国
2019-09-24 06:43:52  
据外媒报道,朝鲜黑客已经开发出一种新型恶意软件,该恶意软件可植入ATM系统,并用于记录和窃取插入机器中的支付卡中的数据。事件概览卡巴斯基专家在近日发布的一份报告中表示,自2018年夏末以来,这种名为ATMDtrack的新恶意软件已在印度银行网络中被发现。目前最新的攻击还针对印度研究中心,提供了功能更强大和扩展性更高的同一恶意软件的另一个版本版本,名为DTrack,该恶意软件专注于间谍和数据盗窃,而
工具 资讯 查看数 11940,评论数 0
新Nemty勒索软件通过受损RDP链接传播
新Nemty勒索软件通过受损RDP链接传播
2019-08-27 03:19:03  
最近一两年勒索病毒主要是针对企业进行攻击,被加密勒索之后,很多企业、政府、组织为了快速恢复业务都会选择交付赎金或找中介进行解密,不少勒索病毒运营团队这一两年都在背后“闷声发大财”。上周末,网络安全研究人员发现了一个新的勒索软件,称之为Nemty。这是此勒索软件的初代版本。赎金要求与其他类型的文件加密恶意软件一样,Nemty将删除其处理的文件的卷影副本,从而使受害者无法恢复Windows操作系统创建
工具 资讯 查看数 14509,评论数 0
功能强大!Quasar木马成黑客“香饽饽”
功能强大!Quasar木马成黑客“香饽饽”
2019-08-26 06:29:35  
计算机木马(又名间谍程序)是一种后门程序,常被黑客用作控制远程计算机的工具,很多木马都是基于远控程序开发的,只是增强了隐蔽性和进程保护功能。Quasar远程访问木马Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。Quasar最初是由GitHub用户 MaxXor 开发,
工具 资讯 查看数 14187,评论数 0
Asruex后门变种利用MS Office和Adobe旧漏洞
Asruex后门变种利用MS Office和Adobe旧漏洞
2019-08-26 06:26:34  
最近,研究人员发现了Asruex的变种,该变种专门利用Microsoft Office和Adobe的漏洞来感染系统,安装后门。Asruex最初出现在2015年,该特洛伊木马最初将恶意快捷方式文件发送给受害者,该特洛伊木马会下载隐藏在图像文件中的Asruex有效负载,以感染企业网络。 攻击者利用一系列攻击媒介,包括滥用被盗证书、使用.HTA文件和酒店Wi-Fi网络来攻击受害者。 趋势科技的研究人员表
工具 资讯 查看数 13448,评论数 0
卷土重来,Adwind远程访问木马全球攻击新浪潮
卷土重来,Adwind远程访问木马全球攻击新浪潮
2019-08-20 06:17:33  
近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。事件概览Adwind(也称为jRAT、AlienSpy、JSocket和Sockrat)是由其开发人员在恶意软件即服务(Maas)模式下分发给威胁行为者的,它能够逃避大多数反恶意软件解决方案的检测。然而,尽管Adwind特洛伊木马设法避免被一些
工具 资讯 查看数 14563,评论数 0
全球顶级黑客组织巡礼——Machete攻击委军方
全球顶级黑客组织巡礼——Machete攻击委军方
2019-08-13 06:43:03  
提到网络安全和黑客组织,人们往往联想到的国家是美国、俄罗斯、中国、伊朗、以色列以及一些欧洲国家,拉丁美洲国家在面对持续网络威胁和具有政治动机的黑客组织方面往往被人忽视。事件概览最近出现了一系列针对拉丁美洲国家的网络间谍活动案例已经引发了人们的重视。这些攻击事件背后的黑客组织窃取了大量机密文件,其中大部分来自委内瑞拉政府组织。截至目前,这些活动仍然非常活跃,威胁行为者定期对其恶意软件、基础设施和鱼叉
工具 资讯 网络安全 查看数 19010,评论数 0
NRSMiner更新版本攻击中国在内的亚洲国家
NRSMiner更新版本攻击中国在内的亚洲国家
2019-08-01 06:41:44  
在2017年5月的WannaCry爆发期间,研究人员第一次注意到“永恒之蓝(Eternal Blue)”漏洞。而在1年多之后,研究人员仍然发现在亚洲有许多未得到修复的设备开始被各类恶意软件利用此漏洞进行分发感染。EternalBlue是一种SMBv1漏洞利用程序,它能够通过易受攻击的Windows服务器消息块(SMB)文件共享服务触发远程代码执行(RCE)攻击。负责此次攻击的安全漏洞CVE-201
工具 资讯 网络安全 查看数 19317,评论数 0
针对中国政府的新Zegost恶意软件活动
针对中国政府的新Zegost恶意软件活动
2019-08-01 06:34:41  
来自Fortinet的安全研究人员最近发现了针对中国政府机构的新恶意软件活动,其中威胁行为者部署了一个名为Zegost的信息窃取恶意软件。众所周知,恶意软件在感染目标计算机后会执行多种恶意操作。据推测,该恶意软件被用于从政府机构收集某种形式的机密情报——例如国家经济、人口数据等。Zegost恶意软件Zegost恶意软件也被称为Zusy / Kris,最初是在2011年被发现的。从那时起,Zegos
工具 资讯 数据安全 查看数 15606,评论数 0
BITTER用于攻击巴基斯坦的ArtraDownloader
BITTER用于攻击巴基斯坦的ArtraDownloader
2019-07-29 06:50:18  
至少从2015年开始,一个被称为BITTER (蔓灵花)的南亚威胁组织一直在使用以前未报告过的下载器变种攻击巴基斯坦和中国组织。研究人员根据样本中发现的PDB字符串将这个恶意软件系列命名为ArtraDownloader。研究人员发现的这个下载器的三个变体,最早的时间戳是2015年2月。这个下载器会下载与BITTER威胁组织相关的远程访问特洛伊木马(RAT)BitterRAT 。从2018年9月开始
黑客 工具 资讯 查看数 15516,评论数 0
  • 最新评论
/css.php
正在加载中...