1. 多阶段网络攻击分析
本文介绍了多阶段网络攻击的常见形式,包括在文档中的URL和嵌入内容、多阶段重定向、电子邮件附件等。通过使用工具如ANY.RUN的交互沙箱进行分析,可以更好地保护基础设施。
【标签】#多阶段攻击 #ANY.RUN #网络安全
【来源】https://thehackernews.com/2024/11/latest-multi-stage-attack-scenarios.html
2. APT-C-60被指责发起网络攻击传播SpyGlace后门
APT-C-60被指责发起了一场网络攻击,利用求职申请为诱饵向日本的一个组织传播SpyGlace后门。攻击于2024年8月发生,利用了谷歌云盘、Bitbucket和StatCounter等合法服务。攻击链包括钓鱼邮件、虚拟硬盘文件、下载器等多个步骤,最终安装了SpyGlace后门。Cybersecurity公司也报告了类似传播SpyGlace恶意软件的活动,并指出APT-C-60是DarkHotel集群中的一个子群体。
【标签】#SpyGlace后门 #APT-C-60 #网络攻击 #DarkHotel集群
【来源】https://thehackernews.com/2024/11/apt-c-60-exploits-wps-office.html
3. 非洲打击网络犯罪行动
INTERPOL主导的一项行动导致了19个非洲国家逮捕了1,006名嫌犯,并关闭了134,089个恶意基础设施和网络,以协调努力打击非洲大陆的网络犯罪。行动被称为“Serengeti”,在2024年9月2日至10月31日期间进行,针对背后的勒索软件、企业电子邮件欺诈、数字勒索和在线诈骗的罪犯。不同国家参与了这次行动,活动范围从在线信用卡诈骗和庞氏骗局到投资和多层次营销骗局,导致全球超过35,000人成为受害者,造成了接近1.93亿美元的财务损失。私营部门的合作伙伴Group-IB还查明,过去一年来非洲服务器上有约10,000次分布式拒绝服务(DDoS)攻击,该行动由俄罗斯网络安全供应商卡巴斯基贡献,分享了关于威胁行为者的信息、针对该地区的勒索软件攻击和恶意软件的数据,以及恶意基础设施的最新 IoC 指标。
【标签】#INTERPOL #非洲 #网络犯罪 #Serengeti
【来源】https://thehackernews.com/2024/11/interpol-busts-african-cybercrime-1006.html
关注我们
欢迎来到我们的公众号!我们专注于全球网络安全和精选资讯,为您带来最新的资讯和深入的分析。在这里,您可以了解世界各地的网络安全事件,同时通过我们的新闻,获取更多的行业知识。感谢您选择关注我们,我们将继续努力,为您带来有价值的内容。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...