当心!TikTok 视频竟成信息窃取恶意软件 帮凶
在如今这个互联网信息飞速传播的时代,社交媒体平台无疑拥有着巨大的影响力。然而,一向以娱乐和创意分享为主的 TikTok 视频,竟也成了不法分子传播恶意软件的 “新阵地”。据 Tre...
admin
无文件Remcos木马通过LNK文件传播,利用PowerShell实现内存驻留
网络安全研究人员近日发现一种新型恶意软件攻击活动,攻击者利用基于PowerShell的shellcode加载器来部署名为Remcos RAT(远程访问木马)的恶意程序。Part01...
每周高级威胁情报解读(2025.05.09~05.15)
2025.05.09~05.15攻击团伙情报朝鲜TA406组织针对乌克兰政府机构传播恶意软件Marbled Dust 利用 Output Messenger 中的零日漏洞进行间谍活...
俄罗斯黑客组织ColdRiver近期攻击活动中使用新型"LostKeys"恶意软件
【攻击组织背景】俄罗斯网络间谍组织COLDRIVER(又名"Seaborgium"、"Callisto")自2015年起持续针对北约国家开展网络攻击,主要目标包括:政府高官与军事人...
DD安全助手,一款多功能安全工具箱
一、简介DD安全助手是一款集成多种安全功能的工具箱,支持网络排查、主机信息收集、安全日志查询、IP类处理、文件内容搜索等相关操作二、功能说明1. 网络排查模块:提取信息:从一键提取...
使用 GIFTEDCROOK 窃取程序针对创新中心、政府和执法机构进行有针对性的间谍活动
在当今数字化时代,网络安全的重要性不言而喻,国际间的网络攻防战也愈发激烈。自 2025 年 2 月起,乌克兰政府的计算机应急响应小组 CERT-UA 便察觉到了一系列极为棘手的网络...
网络攻击新时代:OpenAI Agent 首次【自主】完成钓鱼攻击
安小圈第625期OpenAI · 自主钓鱼攻击只需输入基本的攻击目标和步骤,便能自动化发起针对攻击目标的钓鱼攻击,执行包括信息收集、攻击代码、诱饵邮件、发送邮件等操作;随着AI代理...
一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
本地防御绕过,一款通过调用Windows系统白名单文件执行PowerShell命令的工具
Sharp4BreakStart.exe 是一款利用了 Windows 系统的白名单机制,通过生成并执行 VBScript 脚本来启动 PowerShell 指令的工具。由于该工具...
疑似朝鲜Kimsuky组织利用ClickFix手法诱导受害者运行恶意PowerShell命令
朝鲜黑客组织“Kimsuky”采用新型社工攻击手法 2025-02-12, APT组织:Kimsuky, AI评估:6分(APT报告) 安全研究人员发现朝鲜黑客组织“K...