APT分析
-
微软发布针对Windows和Linux系统的LemonDuck恶意软件警告通报
臭名昭著的跨平台加密挖矿恶意软件继续改进其技术,通过较旧的漏洞来攻击 Windows 和 Linux 操作系统,同时锁定各种传播机制以最大限度地提高其攻击的有效性。 “LemonD…
-
XLoader Windows InfoStealer恶意软件现已升级以攻击macOS系统
一种以从 Windows 机器窃取敏感信息而闻名的流行恶意软件已经演变成一种新的恶意软件,也能够针对 Apple 的 macOS 操作系统。 升级后的恶意软件被称为“XLoader…
-
这种新的恶意软件隐藏在 Windows Defender 排除项中以逃避检测
周二,网络安全研究人员揭开了一个名为“ MosaicLoader ”的先前未记录的恶意软件毒株的神秘面纱,该毒株将寻找破解软件的个人作为全球活动的一部分。 Bitdefender …
-
针对未打补丁的 EOL SonicWall SMA 100 VPN 设备的勒索软件攻击
网络设备制造商 SonicWall 提醒客户,一场针对其安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品的“迫在眉睫”勒索软件活动,其运行未修补且寿命终止的 …
-
Mekotio和 Grandoreiro银行木马背后的16名网络犯罪分子在西班牙被捕
作为针对欧洲金融机构的社会工程活动的一部分,西班牙执法机构周三逮捕了 16 名属于犯罪网络的人,这些人与操作两个银行木马程序有关。 经过为期一年的代号为“Aguas Vivas ”…
-
Trickbot 恶意软件带着新的 VNC 模块返回以监视其受害者
网络安全研究人员揭开了阴险的Trickbot 恶意软件的持续卷土重来的盖子,明确表示这家总部位于俄罗斯的跨国网络犯罪组织正在幕后工作,以应对执法部门最近的反击行动,改造其攻击基础设…
-
黑客通过在线赌博网站传播 BIOPASS 恶意软件
网络安全研究人员警告说,一种新的恶意软件正在通过水坑攻击来打击在线赌博公司,以部署 Cobalt Strike 信标或以前未记录的基于 Python 的后门程序BIOPASS RA…
-
Kaseya 排除供应链攻击,说 VSA 0day 直接打击了它的客户
美国科技公司 Kaseya 正在打击对其 VSA 本地产品的有史以来最大规模的供应链勒索软件攻击,排除了其代码库被未经授权篡改以分发恶意软件的可能性。 虽然最初的报道引发了一种猜测…
-
TrickBot 僵尸网络发现部署了一种名为 Diavol 的新型勒索软件
根据最新研究,臭名昭著的TrickBot恶意软件背后的威胁参与者与一种名为“Diavol”的新型勒索软件有关。 Fortinet 的 FortiGuard 实验室的研究人员上周表示…
-
REvil在Kaseya勒索软件攻击中使用了0day,索要7000万美元的赎金
周五,在大规模供应链勒索软件攻击引发感染链危及数千家企业的过程中,有关臭名昭著的与俄罗斯有关联的 REvil 网络犯罪团伙如何实施前所未有的黑客攻击的新细节浮出水面。 荷兰漏洞披露…