这里有偷窃者,那里有偷窃者,到处都有偷窃者!
介 绍 ✦ Introduction 信息窃取程序由网络犯罪分子积极分发,用于收集凭据,然后在暗网上出售或用于后续网络攻击。其中一些可以通过按月订阅模式获得,从而吸引新手网络犯罪分...
admin
PhonyC2:揭示MuddyWater的新恶意命令和控制框架
1. 摘要Deep Instinct的威胁研究团队已经确定了一个新的C2(命令与控制)框架,C2框架是定制的,持续开发的,至少从2021年起就被MuddyWater集团使用,该框架...
攻击者通过Freeze.rs和SYK Crypter传播恶意软件
受影响平台:Windows受影响方:任何组织影响:控制受害者的设备,收集敏感信息严重性级别:紧急FortiGuard实验室最近检测到一种用Rust编写的新注入器,它可以注入shel...
Windows 权限提升(基础到高级)0x1
介绍从黑客的角度来看,权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。先决条件:最好具有基本...
XLoader的最新伎俩:新的macOS变体伪装成签名的OfficeNote应用程序
XLoader是一种长期存在的恶意软件即服务(MaaS)信息窃取器和僵尸网络,自2015年以来便一直以某种形式存在。它的第一个macOS变体于2021年被发现,并以编译的.JAR文...
网络安全等级保护:特洛伊木马介绍
特洛伊木马不像病毒攻击或DoS攻击那么普遍,但它们确实对系统构成真正的威胁。为了拥有安全的网络,必须采取措施保护网络免受特洛伊木马攻击。网络钓鱼攻击通常用作其他攻击的一部分。无论是...
绕过 Web 代理,这样您的网络钓鱼就不会窒息
你只是为了说服用户点击你的链接而进行了漫长而艰苦的斗争。他们很想知道您启用了宏的 excel 文件的内容。所以,不要让网络代理通过阻止你的有效载荷来破坏你的乐趣!我们正处于主场,但...
攻击者通过精心制作的Excel文档传播新的AgentTesla变体
受影响的平台:Microsoft Windows;受影响方:Windows用户;影响:从受害者的电脑中收集敏感信息;严重性级别:严重;FortiGuard实验室捕捉到了一个网络钓鱼...
特工特斯拉的新旅程:一种新型装载机的兴起
恶意软件加载器对于部署恶意软件至关重要,它使威胁行为者能够交付和执行恶意有效载荷,从而促进数据盗窃和勒索软件等犯罪活动。利用先进的规避技术,加载器绕过安全措施并利用各种分发渠道进行...