黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。溯源发现...
admin![[0719] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/1.jpg "详细阅读:[0719] 一周重点威胁情报|天际友盟情报站")
[0719] 一周重点威胁情报|天际友盟情报站
热点情报Coyote银行木马瞄准巴西金融机构银狐团伙利用易语言远控木马实施钓鱼攻击攻击者利用GrimResource新技术瞄准国内政企领域FIN7团伙向其它勒索组织出售AvNeut...
![[0628] 一周重点威胁情报|天际友盟情报站](https://zhousa.com/zb_users/theme/quietlee/style/noimg/5.jpg "详细阅读:[0628] 一周重点威胁情报|天际友盟情报站")
[0628] 一周重点威胁情报|天际友盟情报站
热点情报游蛇黑产团伙针对财税人员分发恶意木马俄罗斯多个行业遭到ReaverBits组织攻击印度响尾蛇组织近期针对国内的攻击活动剖析utilitytool系列Python包遭到投毒,...
情报速递20240620|利用开源远程控制程序进行的钓鱼攻击
1.背景腾讯安全科恩实验室(以下简称“腾讯科恩”)持续基于多源数据的威胁情报分析以及系统自动化方式,追踪捕获基于钓鱼样本的攻击事件。近日腾讯科恩发现了使用某开源远控程序进行的钓鱼攻...
研究人员发现针对macOS的勒索软件Turtle——每周威胁情报动态第155期(12.01-12.07)
APT攻击Konni组织伪装为韩国网络监管人员分发网络钓鱼邮件韩国Higaisa组织近期钓鱼攻击活动追踪Rare Wolf组织使用Mipko Employee Monitor开展攻...
事关政企机构数据及财务安全!360发布银狐木马新变种预警
近期,360数字安全集团已多次发布关于“银狐”木马的预警通告。该木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家的钓鱼木马,通常在获得计算机控制权限后会在系统内长期驻...
新APT组织沙猁猫针对库尔德斯坦民主党活动人士分发远控木马——每周威胁情报动态第147期(09.29-10.12)
APT攻击新APT组织Grayling针对台湾多个重要行业单位开展攻击新APT组织沙猁猫针对库尔德斯坦民主党活动人士分发远控木马研究人员对APT组织Lazarus Group使用的...
每周安全速递²⁷⁰|攻击者利用Windows搜索功能投递远控木马
第270期 本周热点事件威胁情报1攻击者利用Windows搜索功能投递远控木马研究人员近期发现了一种新的攻击方式,攻击者在此种攻击中利用了“search-ms:”URI协议处理程序...
自制并销售免杀远控木马软件非法入侵互联网公司系统被判一年六月!
关键词木马软件大洋网消息,可以远程监控、窃取数据信息……这样的技术让有些人看到了“商机”,意图通过兜售自制“黑科技”获利,但要知道,这样的行为将会面临法律责任!记者昨日从广州白云法...
