病毒分析
-
Tardigrade以勒索病毒的形式针对生物医药行业进行APT攻击
最近的安全研究发现,一个名为 Tardigrade 的APT(高级持续威胁)攻击通过自定义恶意软件加载程序,向2家生物制造公司进行网络攻击。 根据本周生物经济信息共享和分析中心 (…
-
APT C-23黑客组织Android间谍应用变种,重点攻击中东用户
以攻击中东目标而闻名的黑客组织 APT-C-23 再次改进了其 Android 间谍软件,增强了隐蔽性和持久性,能够伪装成看似无害的应用程序,在用户Android终端上长期地潜伏。…
-
恶意软件冒充国际组织分发安全软件,称可抵御NSO间谍软件
安全研究人员发现,黑客组织非常擅长利用一些重大事件即兴发挥组织一个攻击行动,近期发现了黑客冒充国际组织推广免费的安全软件,声称可以防范NSO Group的Pegasus间谍监控软件…
-
FinFisher恶意程序升级使用UEFI Bootkit感染Windows系统
新版本的监控软件FinFisher(又名 FinSpy 或 Wingbird)变种程序已升级为使用UEFI(统一可扩展固件接口)引导包感染 Windows 设备,该引导包利用木马化…
-
Android恶意应用瞄准巴西Pix支付系统,窃取用户全部余额
安全研究人员在Google Play 应用商店中发现了2个恶意Android应用程序,用于针对巴西Pix即时支付生态系统的用户,试图诱导受害者将他们的整个帐户余额以欺诈方式转移到网…
-
警惕!这个Android木马感染超1000万用户,窃取数百万美元
一个基于Android恶意程序的APT攻击活动曝光,已经在全球70多个国家和地区超过1000万个用户中进行传播,这个恶意程序会在用户不知情的情况下通过订阅每月42美元的增值服务来获…
-
黑客利用Windows签名格式验证机制缺陷,绕过安全检测机制
最近的网络安全研究披露了黑客采用的一种新的攻击技术,该技术可以借助恶意软件有效载荷的格式错误的数字签名来故意逃避检测。攻击者创建了格式错误的代码签名,这些签名被 Windows 视…
-
新型Android恶意软件TangleBot通过钓鱼短信进行APT攻击
最近出现了一款新型的Android恶意软件,利用COVID-19新冠法规和疫苗相关信息的短信为诱饵,对美国和加拿大用户进行APT攻击,试图窃取用户的个人数据和财务数据。 根据网络安…
-
新一波恶意软件攻击在南美洲肆虐,针对政府组织和商业公司
根据最新的安全研究,一个针对南美组织的鱼叉式网络钓鱼邮件的恶意活动已经升级了其攻击技术,以增加广泛的远程访问木马(RAT)和地理定位过滤功能,以避免反病毒机制的检测。 根据网络安全…
-
新型银行木马Numando针对拉丁美洲用户进行长期APT攻击
一个新型的银行木马程序 Numando 针对拉丁美洲用户进行广泛的传播,根据刀叉至少从2018年以来一直在进行持续的恶意活动。这个木马使用了一些新颖的技术,例如使用看似无用的 ZI…