详细内容或原文请订阅后点击阅览
信息安全文章 (2024 年 10 月 22 日 – 2024 年 11 月 5 日)
文章 InfoSec 文章 (10/22/24 – 11/05/24) 最先出现在 Malware Patrol 上。
来源:Malware Patrol 博客欢迎阅读我们每两周一次的网络安全综述。在这些博客文章中,我们精选了专家的文章和见解,为您提供有关最新网络安全威胁、技术和最佳实践的宝贵信息,以确保您和您的组织的安全。无论您是网络安全专业人士还是相关人士,我们的每两周一次的博客文章都旨在让您随时了解最新信息并获得帮助。
如需更多文章,请查看我们的 #onpatrol4malware 博客。
博客云雾笼罩,可能出现 RAT:揭秘 APT36 和 ElizaRAT 的演变
云雾笼罩,可能出现 RAT:揭秘 APT36 和 ElizaRAT 的演变来源:CHECK POINT
来源:CHECK POINT我们对近期活动的分析显示,恶意软件的逃避技术不断增强,同时引入了一种名为“ApoloStealer”的新窃取负载。阅读更多。
阅读更多。 阅读更多。TA Phone Home:EDR 规避测试揭示勒索者工具包
TA Phone Home:EDR 规避测试揭示勒索者工具包来源:UNIT 42
来源:UNIT 42在最近一次涉及勒索企图的调查中,我们发现威胁行为者通过 Atera RMM 从初始访问代理处购买了对客户端网络的访问权限。我们发现威胁行为者使用恶意系统将 Cortex XDR 代理安装到虚拟系统上。阅读更多。
阅读更多。 阅读更多。定制“Pygmy Goat”恶意软件用于攻击政府网络的 Sophos 防火墙
定制“Pygmy Goat”恶意软件用于攻击政府网络的 Sophos 防火墙来源:BLEEPING COMPUTER
来源:BLEEPING COMPUTER英国国家网络安全中心 (NCSC) 发布了对一款名为“Pigmy Goat”的 Linux 恶意软件的分析,该恶意软件旨在为 Sophos XG 防火墙设备设置后门,这是中国威胁行为者最近披露的攻击的一部分。阅读更多。
阅读更多。 阅读更多。中国威胁行为者 Storm-0940 使用来自隐蔽网络的密码喷洒攻击的凭证
中国威胁行为者 Storm-0940 使用来自隐蔽网络的密码喷洒攻击的凭证来源:微软