网络威胁升级:新型恶意软件利用Powershell脚本规避检测实现恶意软件投放
网络安全研究人员发现了一场复杂的恶意软件攻击活动,其利用了 KoiLoader 的一个新变种,KoiLoader 是一种模块化的有效载荷交付系统,因分发像 Koi Stealer...
admin
每周网安资讯 (4.1-4.7)|Head Mare组织利用PhantomPyramid后门程序发动攻击
2025[ 每周网安资讯 ]4.1-4.7网安资讯1、《中华人民共和国网络安全法(修正草案再次征求意见稿)》公布为了做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责...
APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击——每周威胁情报动态第211期 (02.07-02.13)
APT攻击APT37黑客组织利用群组聊天传播恶意LNK文件展开攻击UAC-0063组织的网络攻击活动从中亚扩展至欧洲攻击活动Ivanti Connect Secure漏洞引发新型恶...
针对LNK类型的恶意文件分析
安全分析与研究视频号,会分享一些恶意软件分析与研究相关的基础入门知识,欢迎大家关注。1.恶意软件辅助分析工具与技巧2.恶意软件基础分析方法与技巧3.恶意软件高级分析方法与技巧4.实...
特朗普告诉美国国会参议院,他计划达成协议拯救TikTok
...更多情报...16 款 Chrome 插件被黑,60W+ 用户面临数据被盗风险一场针对已知 Chrome 浏览器扩展 程序的新一轮攻击活动已经开始,导致至少 16 款扩展程序...
Evilnum 组织近期针对欧洲金融企业的攻击活动
1概述Evilnum 组织因使用 Evilnum 恶意软件而闻名,该组织最初于2018年被安全公司所披露。Evilnum 组织擅长对受害者目标使用鱼叉式网络钓鱼电子邮件,主要针对整...
疑似针对东亚国家的APT-C-60组织利用正規服务进行恶意攻击
正規サービスを悪用した攻撃グループAPT-C-60による攻撃 2024-11-26, APT组织:伪猎者, AI评估:10分(APT报告) 我们于2024年8月确认了一...
Sidecopy近期活动攻击链复现:LNK钓鱼+远程hta脚本+.NET内存加载DLL+诱饵/后门文件释放
0x01sidecopy近期攻击简介Sidecopy组织的主要攻击目标是印度国防军和武装部人员进行,他们对印度政府和军事人员进行情报收集行动,使用鱼叉钓鱼技术在印度的国防组织和其他...
滥用快捷键进行初始访问和持久化
今天我们将讨论滥用.LNK快捷键作为实现初始访问和持久性的手段。01 基础宏指令宏是允许在 Microsoft Office 套件中实现任务自动化的功能。由于任务自动化的广泛应用和...
红雨滴云沙箱:破解压缩包+LNK障眼法
概述奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样...