新WSH RAT恶意软件瞄准银行客户
新WSH RAT恶意软件瞄准银行客户
2019-06-18 03:43:31  
安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的最新变种,其中Houdini蠕虫最初是在2013年开发和传播的。除了移植到Java
工具 资讯 查看数 7528,评论数 0
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
2019-06-13 07:14:21  
TA505是一个活跃的网络犯罪组织,其利用恶意垃圾邮件活动和各种恶意软件针对多家金融机构和零售企业。在该组织最近的一次活动中,其开始利用HTML附件分发恶意.XLS文件、导向下载器和后门“FlawedAmmyy”,其目标多为韩国用户。本文主要介绍其最近活动、转变策略和载荷。TA505最新感染链自去年12月起,TA505变得异常活跃,其使用合法或受到感染的RAT(远程访问木马)如FlawedAmmy
工具 资讯 查看数 8957,评论数 0
新Windows恶意软件——IPStorm通过P2P网络进行传播
新Windows恶意软件——IPStorm通过P2P网络进行传播
2019-06-13 06:16:31  
网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。IPStorm恶意攻击活动这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背
工具 资讯 查看数 9859,评论数 0
RDP服务器的梦魇——GoldBrute僵尸网络
RDP服务器的梦魇——GoldBrute僵尸网络
2019-06-10 07:18:41  
最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。概览安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴力攻击了超过150万台可公开访问的Windows RDP(远程桌面协议)服务器。GoldBrute僵尸网络由一个C2(命令和控制)服务器
工具 资讯 查看数 7817,评论数 0
越南网络威胁崛起
越南网络威胁崛起
2019-06-06 04:51:03  
越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。越南很少像朝鲜和伊朗等其他亚洲国家近年来那样,与网络犯罪活动联系在一起。但这种情况可能很快就会改变。根据Intsights的一份新报告,越南的网络犯罪和网络间谍活动呈现出增长的趋势。以越南语为基础的互联网流量和在深网和暗网上的活动正在增加,对设在越南的外国跨国组织(尤其是汽车公司和媒体机构)的攻击也在增加。至少有一个已知的高级持续性
工具 资讯 查看数 7101,评论数 0
伪造加密货币交易网站,实为推送恶意软件
伪造加密货币交易网站,实为推送恶意软件
2019-06-06 04:47:50  
恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。CryptoHopper是一个加密交易平台,用户可以构建用于在各种市场上自动交易加密货币的模型。新攻击活动在恶意软件研究人员Fumik0_发现的新攻击活动中,威胁行为者创建了一个伪装成CryptoHopper交易平台的虚假站点,在用户访问时将
工具 资讯 查看数 8735,评论数 0
Zebrocy APT组织又现新后门
Zebrocy APT组织又现新后门
2019-06-05 05:51:49  
卡巴斯基实验室的研究人员表示,Zebrocy APT组织不断更新其恶意软件,这使得防御其攻击变得越来越难。Zebrocy,一个俄罗斯高级持续威胁(APT)组织,自少从2015年开始活跃,多次工具政府、军队和外交机构。卡巴斯基实验室的研究人员表示,他们发现该组织正在使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个新开发的后门系统。该后门是用Nim编程语言编写的,用于
工具 资讯 查看数 6772,评论数 0
又立功了!OilRig组织的新黑客工具在线曝光
又立功了!OilRig组织的新黑客工具在线曝光
2019-06-05 05:50:22  
近日媒体报道称,一个名为Jason的恶意工具在网络上被曝光。据悉该工具属于OilRig黑客组织,用于攻击劫持Microsoft Exchange电子邮件账户。此黑客工具尚未被VirusTotal反病毒引擎检测到。此次黑客工具曝光仅仅发生在日前,泄密者通过Telegram频道称,伊朗政府利用该工具“入侵电子邮件账户,窃取机密信息。”暴力攻击工具Jason电子邮件劫持工具的原理很简单,仅仅通过不断尝试
工具 资讯 查看数 8895,评论数 0
BlackSquid活动感染Web服务器
BlackSquid活动感染Web服务器
2019-06-03 22:21:14  
一种新发现的针对Web服务器、网络驱动器和可移动驱动器的加密劫持威胁活动正在进行中。攻击者的最终目标是将受损的设备变成门罗币矿工。为了达到此目的,攻击者使用的BlackSquid恶意软件采取了几项技巧提高了感染成功率,并避免被检测。威胁行为者“诡计多端”根据趋势科技的安全研究人员调查发现,威胁行为者表现除了针对不同漏洞的攻击技巧。这些漏洞包括NSA的“永恒之蓝”漏洞;三个针对多个ThinkPHP版
工具 资讯 Web安全 查看数 9991,评论数 0
Maze勒索软件根据电脑类型决定赎金金额
Maze勒索软件根据电脑类型决定赎金金额
2019-06-03 03:54:21  
Maze勒索软件的一个变体,又被称为ChaCha勒索软件,被检测到正在利用Fallout漏洞利用工具包分发。这个勒索软件有趣的地方在于它会根据受感染机器是家用电脑、服务器还是工作站来确定赎金金额。Malwarebytes安全研究员Jerome Segura发现这个勒索软件是利用Fallout漏洞利用工具包通过一个伪装成加密货币交换应用程序的虚假网站分发的。Segura表示,攻击者创建了一个虚假的A
工具 资讯 数据安全 查看数 7784,评论数 0
  • 最新评论
/css.php
正在加载中...