概述Mirai家族作为botnet的常青树,存在众多变种,但极少出现使用DGA的Mirai变种,据我们观测,上一个使用DGA(Domain Generation Algorithm…
安实验室安全情报中心 (ASEC) 最近证实,Kimsuky 组织向国内公共机构分发了伪装成安装程序的恶意软件。所涉及的恶意软件是一个植入程序,它会创建Endoor ,这是在过去的…
Perception Point 安全研究人员最近发现了一项新出现的针对美国组织的活动。被称为“PhantomBlu”的新兴恶意软件活动采用新的 TTP 和行为来逃避检测并部署臭名…
间谍组织 Earth Kapre(又名 RedCurl 和 Red Wolf)一直在积极针对俄罗斯、德国、乌克兰、英国、斯洛文尼亚、加拿大、澳大利亚和美国的组织开展网络钓鱼活动。它…
执行摘要 2023 年 3 月,Lumen Black Lotus Labs 报告了一场名为“ HiatusRAT ”的复杂活动,该活动感染了全球 100 多个边缘网络设备。该…
已确认从Discord、GitHub、Dropbox等处下载,并考虑到之前以类似方式分发的案例,推测该恶意页面伪装成特定程序下载页面,会通过多个途径指向下载网址重定向。StealC…
介绍Zscaler 的 ThreatLabz 最近发现了一项新活动,该活动针对 Roblox 用户分发名为 Tweaks(又名 Tweaker)的信息窃取程序。攻击者正在利用 Yo…
AhnLab安全情报中心(ASEC)证实,基于开源创建并于2018年流行的CryptoWire勒索软件目前正在传播。[图1] CryptoWire GithubCryptoWire…
事件描述近期,深信服深盾终端实验室在运营过程中发现,一款名为Mallox勒索病毒家族的新变种在客户侧传播,该变种使用复杂的控制流混淆技术修改二进制特征以突破安全软件的静态检测。此次…
介绍2023 年 10 月,一家俄罗斯机械工程企业联系 Doctor Web,怀疑其一台计算机上存在恶意软件。我们的专家对这一事件进行了调查,确定受影响的公司遭遇了有针对性的攻击。…
AhnLab安全情报中心(ASEC)近日证实,Andariel组织正在对国内企业进行持续攻击。此次确认的攻击的一个特点是,确认了攻击过程中安装了MeshAgent的情况。MeshA…
Intel-Ops 正在积极跟踪经评估属于 8Base 勒索软件组织(Phobos 勒索软件运营商)的基础设施。我们的威胁英特尔客户将主动阻止这一威胁。Phobos 运营勒索软件即…
关键点Magnet Goblin 是一个出于经济动机的威胁行为者,它迅速采用并利用面向公众的服务中的 1 天漏洞作为初始感染媒介。至少在 Ivanti Connect Secure…
针对韩国的APT组织APT37组织又名Group123、InkySquid、Operation Daybreak、Operation Erebus、Reaper Group、Red…
执行摘要2023 年,账户接管 (ATO) 被确认为对网上银行客户危害最大的欺诈类型之一。在 Cleafy,我们发现90% 的欺诈企图仍然是通过账户接管进行的,我们预测这一数字到 …
AhnLab 安全情报中心 (ASEC) 最近发现通过免费在线记事本平台 aNotepad 传播后门恶意软件。该恶意软件既支持针对Windows系统的PE格式,又支持针对Linux…
FortiGuard Labs 最近发现一个威胁行为者利用恶意 PDF 文件来传播银行木马 CHAVECLOAK。这种复杂的攻击涉及 PDF 下载 ZIP 文件,然后利用 DLL …
恶意文件名称:JSBot威胁类型:僵尸网络简单描述:JSBot是一种利用多种漏洞,善于使用无文件方式加载恶意代码的新型僵尸网络病毒,其具备文件下载、上传、对外DDoS、挖矿、盗取密…
AhnLab 安全情报中心 (ASEC) 最近确认,伪装成 Adobe Reader 安装文件的 Infostealer 恶意软件正在传播。该文件通过 PDF 形式分发,并鼓励…
概括:Lookout 最近发现了一种先进的网络钓鱼工具包,该工具包展示了通过移动设备针对加密货币平台以及联邦通信委员会 (FCC) 的新颖策略。遵循Scattered Spider…
