信息安全文章 (09/24/24 – 10/08/24)
文章 InfoSec 文章 (09/24/24 – 10/08/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎参加我们两周的网络安全综述。在这些博客文章中,我们提供了专家的精选文章和见解,为您提供有关最新网络安全威胁,技术和最佳实践的宝贵信息,以确保自己和组织的安全。无论您是网络安全专业人员还是有关个人,我们每两周的博客文章都旨在使您了解和授权。
有关更多文章,请查看我们的#Onpatrol4malware博客。
博客大规模的Google Ads广告系列目标实用软件
来源:Malwarebytes Labs
在创建了属于真实企业的广告商身份之后,威胁性演员推出了恶意广告,将其基础设施隐藏在几层指纹和掩饰之后。阅读更多。
阅读更多。介意(空气)差距:Goldenjackal Gooses政府护栏
资料来源:welivesecurity
这些工具集为目标网络中的妥协和持久提供了多种功能。受害系统被滥用以收集有趣的信息,处理信息,渗透文件,并将文件,配置和命令分配给其他系统。阅读更多。
唤醒的likho醒着:APT组的新技术
来源:安全列表
对广告系列的分析表明,攻击者已大大改变了他们在攻击中使用的软件。现在,攻击者更喜欢将代理用于合法的网格平台,而不是以前用来远程访问系统的Ultravnc模块。阅读更多。
恶意软件的发展方式:沙盒逃避和品牌模仿
来源:Veriti
perfctl:一种隐形恶意软件,针对数百万个Linux服务器
来源:Aqua
在我们的沙盒测试之一中,威胁参与者利用了恶意软件的一个后门来访问蜜罐,并开始部署一些新的公用事业,以更好地了解我们的服务器的性质,试图了解我们对其恶意软件的确切作用。阅读更多。
来源:checkmarx