网络钓鱼活动和勒索软件系列在今年 10 月迅速发展,从虚假的 Google 招聘页面和 ClickUp 重定向链到 Figma 托管的凭据盗窃以及 LockBit 进入 ESXi 和 Linux 系统。 ANY.RUN 分析师还发现了 TyKit,这是一种可重复使用的网络钓鱼工具包,将 JavaScript 隐藏在 SVG 文件中,以跨多个部门窃取 Microsoft 365 凭据。这些 […]2025 年 10 月的主要网络攻击:通过 Google Careers & ClickUp 进行网络钓鱼、Figma 滥用、LockBit 5.0 和 TyKit 的帖子均首先出现在 ANY.RUN
Tykit Analysis: New Phishing Kit Stealing Hundreds of Microsoft Accounts in Finance
不久前,我们报告了使用 SVG 文件作为传递媒介的网络钓鱼攻击激增。一个引人注目的细节是 SVG 如何嵌入 JavaScript,通过 XOR 重建有效负载,然后通过 eval() 直接执行它,将受害者重定向到网络钓鱼页面。快速浏览一下我们的指标 […]Tykit 分析:新的网络钓鱼工具窃取财务领域数百个 Microsoft 帐户首先出现在 ANY.RUN 的网络安全博客上。
New Malware Tactics: Cases & Detection Tips for SOCs and MSSPs
最近,我们举办了一次网络研讨会,探讨一些最新的恶意软件和网络钓鱼技术,以展示交互式分析和新的威胁情报如何帮助 SOC 团队保持领先地位。 ANY.RUN 的专家描述了恶意软件策略的演变,重点介绍了复杂攻击的现实示例,并为分析师提供了实用的检测技巧。您可以观看 […]帖子《新恶意软件策略:SOC 和 MSSP 的案例和检测技巧》首先出现在 ANY.RUN 的网络安全博客上。
FunkSec’s FunkLocker: How AI Is Powering the Next Wave of Ransomware
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到毛罗。不管我们是否喜欢,AI都是我们生活的一部分。即使您不是一个粉丝,也不是用户,您也可能遇到了多个AI生成的化身,图片,[…] Funksec Post Funksec的Funklocker:AI如何为下一波勒索软件提供动力,首先出现在Any.run的网络安全博客上。
Fighting Telecom Cyberattacks: Investigating a Campaign Against UK Companies
电信公司是现代文明的数字动脉。损害了主要的电信运营商,您不仅会窃取数据,还可以将拦截通信,操纵网络流量并使整个区域脱机的权力。每天,任何一个。 […]与电信网络攻击作斗争的邮政:调查针对英国公司的一项运动首次出现在任何奖金的网络安全博客上。
Lazarus Group Attacks in 2025: Here’s Everything SOC Teams Need to Know
Lazarus集团是朝鲜国家赞助的黑客集体,在近二十年中一直拥有最臭名昭著的高级持久威胁(APT)的头衔。在2025年,它升级了其网络运营,针对技术工业,采用假工人,欺诈性的求职面试和劫持开源软件。是时候仔细研究它的[…] 2025年的拉撒路集团攻击后:这是Soc团队首先出现的Soc团队所需的一切。
Major Cyber Attacks in August 2025: 7-Stage Tycoon2FA Phishing, New ClickFix Campaign, and Salty2FA
网络钓鱼套件和偷窃器今年八月并没有放慢脚步,我们也没有放慢脚步。 Any.run分析师跟踪了本月最危险的广告系列,从7阶段Tycoon2FA网络钓鱼链到通过ClickFix提供的Rhadamanthys,以及发现与Storm-1575链接的全新PHAAS框架Salty2Fa。所有这些都在任何互动的沙箱中进行了分析,揭示了2025年8月的主要网络攻击:7阶段Tycoon2fa网络钓鱼,新的ClickFix广告系列和Salty2FA首先出现在任何.run的网络安全博客上。
Salty 2FA: Undetected PhaaS from Storm-1575 Hitting US and EU Industries
今天,网络钓鱼占所有网络攻击中的大多数。诸如Tycoon2FA,Evilproxy和Sneaky2FA之类的低成本,易于使用的网络钓鱼 - 服务(PHAAS)平台的可用性只会使问题更糟。这些服务由其运营商积极维护;定期添加新的逃避技术,并且网络钓鱼套件背后的多层基础设施继续发展和扩展。但是[…] Salty 2FA的邮政:来自Storm-1575的未被发现的Phaas击中了我们和欧盟行业,首先出现在Any.lun的网络安全博客上。
PyLangGhost RAT: Rising Stealer from Lazarus Group Striking Finance and Technology
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X. X.北朝鲜国家赞助的群体(例如Lazarus)上找到Mauro,继续针对具有各种自定义恶意软件家族的财务和加密货币部门。在先前的研究中,我们检查了InvisibleFerret,Beavertail和Ottercookie等菌株,通常[…] Pylangghost大鼠:Lazarus Group Striking Finance和Technology的较高的偷窃者首先出现在任何.lun的网络安全博客上。
Major Cyber Attacks in July 2025: Obfuscated .LNK‑Delivered DeerStealer, Fake 7‑Zip, and More
当网络犯罪分子在今年7月加班时,我们也在任何一个。与往常一样,我们选择了本月最危险,最有趣的攻击。但是这一次,还有更多。除了每月的顶部外,我们还强调了一个关键趋势,该趋势在2025年在整个2025年发动了动力:[…] 2025年7月的主要网络攻击:混淆了。LNK销售的DeSrestealer,Fake 7 -Zip,以及更多首次出现在任何.run.run的网络美食博客上。
Beating Supply Chain Attacks: DHL Impersonation Case Study
Any.lun的服务处理当前威胁的数据,包括影响供应链的攻击。在此案例研究中,我们分析了DHL品牌滥用的例子。该公司是全球领先的物流运营商,攻击者利用其认可来发送网络钓鱼电子邮件,可能针对其合作伙伴。我们将演示如何使用任何一个解决方案来[…]殴打供应链攻击的后:DHL模仿案例研究首先出现在任何.run的网络安全博客上。
Technical Analysis of Ducex: Packer of Triada Android Malware
许多人可能听说过用于移动设备的模块化恶意软件,称为Triada。即使在2016年首次提及的九年之后,它仍然是最先进的Android Trojans之一。最近,我们的任何团队都遇到了这个恶意软件的有趣样本。有问题的样本嵌入了[…] Ducex的技术分析中:Triada Android恶意软件的包装工首先出现在任何.run的网络安全博客上。
DEVMAN Ransomware: Analysis of New DragonForce Variant
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。新的勒索软件菌株继续经常浮出水面,其中许多是从现有家庭中宽松地建立或重新包装的。一种情况涉及类似Dragonforce勒索软件的样本,但带有几个[…] Devman勒索软件:新Dragonforce变体的分析首先出现在任何.run的网络安全博客上。
Top 3 Cyber Attacks in June 2025: GitHub Abuse, Control Flow Flattening, and More
2025年6月看到了几种复杂而隐形的网络攻击,这些攻击在很大程度上依赖于混淆的脚本,滥用合法服务和多阶段的交付技术。在任何一家分析师中,在任何观察到的关键威胁中是使用github进行有效载荷托管的恶意软件活动,使用控制流的javaScript降低了REMCOS,并混淆了提供NetSupport Rat的BAT脚本。让我们看看[…] 2025年6月的前3个网络攻击:GitHub滥用,控制流平面以及更多首先出现在任何.lun的网络安全博客上。
Cyber Attacks on Government Agencies: Detect and Investigate with ANY.RUN for Fast Response
全球政府机构面临越来越多的复杂网络攻击。该案例研究研究了如何利用任何企业解决方案来检测,分析和减轻针对政府组织的网络威胁。通过分析现实世界的威胁,我们演示了任何一个。
OtterCookie: Analysis of Lazarus Group Malware Targeting Finance and Tech Professionals
编辑注:当前文章由进攻安全专家兼威胁情报分析师Mauro Eldritch撰写。您可以在X上找到Mauro。看起来像一个简单的自由错误修复是一种成熟的恶意软件感染。 Lazarus Group APT的新工具OtterCookie隐藏了干净的代码和虚假工作报价,然后[...] OtterCookie Post OtterCookie:Lazarus Group Group altake Tagital taginaling Finance and Tech Professionals的分析首先出现在任何.run的网络安全博客上。
How MSSPs Can Analyze and Investigate Phishing Attacks with ANY.RUN
网络钓鱼攻击已成为各个行业的普遍和不断升级的威胁,尤其是在金融,制造业和医疗保健领域。对于托管安全服务提供商(MSSP),挑战在于迅速识别和减轻这些威胁以保护客户基础架构和维护服务完整性。该案例研究探讨了任何一个。
How Adversary Telegram Bots Help to Reveal Threats: Case Study
在分析上载的恶意软件样本时。尽管此分析会议并非归因于任何已知的恶意软件家族或威胁参与者组,但分析表明,电报机器人已用于数据剥落。这使我们介绍了对手电报机器人如何有助于揭示威胁的帖子:案例研究首先出现在任何.run的网络安全博客上。
