"银狐"团伙使用核酸检测退费发票信息主题的钓鱼攻击增多 近期,某网络安全实验室持续监控并分析一个被称为"银狐"的钓鱼活动动向。该实验室最新监测数据显示,利用"核酸检测退费通知"和"电子发票详情"作为饵料的钓鱼攻击案例显著上升。这些攻击主要通过即时通讯软件和电子邮件双重渠道散播。电子邮件通常以"您的电子发票待下载"为题,内容中嵌入诸如"立即查看发票详情"的诱导性文字,旨在引诱收件人点击隐藏的恶意链接。分析显示,这些钓鱼手段在执行恶意代码时,采用了复 安全运维 2024-05-28 大树
新型银行木马CHAVECLOAK针对巴西Windows用户 FortiGuard Labs 最近发现一个威胁行为者利用恶意 PDF 文件来传播银行木马 CHAVECLOAK。这种复杂的攻击涉及 PDF 下载 ZIP 文件,然后利用 DLL 侧面加载技术来执行最终的恶意软件。值得注意的是,CHAVECLOAK 专门针对巴西用户而设计,旨在窃取与金融活动相关的敏感信息。 图 1 显示了该网络威胁的详细流程。 图1:攻击流程 在南美网络威胁领域,银行木马采用一系 安全运维 2024-03-07 大树
通过垃圾邮件传播的信息窃取恶意软件AgentTesla AhnLab 安全紧急响应中心 (ASEC) 发现 AgentTesla 信息窃取恶意软件通过电子邮件以恶意 BAT 文件形式传播。执行 BAT 文件时,会使用无文件技术执行 AgentTesla (EXE),而无需在用户 PC 上创建它。本博客解释了从垃圾邮件到最终二进制文件(AgentTesla)分发的操作流程和相关技术。 [图1] 是传播 AgentTesla 恶意软件的垃圾邮件的文本。收件 安全运维 2023-09-28 大树
Coyote银行木马针对巴西六十多家银行程序 银行木马恶意软件的开发人员不断寻找创造性的方法来分发其植入程序并感染受害者。在最近的一项调查中,我们遇到了一种新的恶意软件,该恶意软件专门针对 60 多家银行机构的用户,其中主要来自巴西。引起我们注意的是利用各种先进技术的复杂感染链,使其与已知的银行木马感染区分开来。 该恶意软件利用Squirrel安装程序进行分发,利用NodeJS和一种名为Nim的相对较新的多平台编程语言作为加载程序来完成其感染 安全运维 2024-02-22 大树
跟踪通过垃圾邮件分发的无文件恶意软件 AhnLab 安全紧急响应中心 (ASEC) 发现了一种通过垃圾邮件进行的无文件网络钓鱼活动,该活动会执行 PE 文件 (EXE),而不在用户的 PC 上创建它。附加hta扩展名的恶意代码最终会执行AgentTesla、Remcos、LimeRAT等恶意代码。该博客解释了从垃圾邮件到最终二进制文件的操作流程和相关技术。 [图1]是传播恶意软件的垃圾邮件的文本。它被伪装成银行转账通知进行分发,所附I 安全运维 2023-09-21 大树
