New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员兼恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
Exploring GenAI in Cybersecurity: Gemini for Malware Analysis
在安全环境中使用生成式人工智能技术有多大用处? 我们已经下定决心尝试一下。
How to Intercept Data Exfiltrated by Malware via Telegram and Discord
通常,恶意软件使用 Telegram 和 Discord 等平台进行数据泄露。由于其简单性以及无需构建服务器架构,这种泄露方法已获得广泛欢迎。然而,这种简单性也是它的弱点。在本文中,我们将向您展示如何获取与威胁行为者相关的信息 […] 文章 如何拦截恶意软件通过 Telegram 和 Discord 泄露的数据首先出现在 ANY.RUN 的网络安全博客上。
How to Intercept Data Exfiltrated by Malware via Telegram and Discord
恶意软件通常使用 Telegram 和 Discord 等平台进行数据泄露。由于其简单性以及无需构建服务器架构,这种泄露方法已广受欢迎。然而,这种简单性也是它的弱点。在本文中,我们将向您展示如何获取与威胁行为者相关的信息 […]如何拦截恶意软件通过 Telegram 和 Discord 泄露的数据一文首先出现在 ANY.RUN 的网络安全博客上。
New Windows Malware Locks Computer in Kiosk Mode
巧妙:恶意软件活动使用一种不寻常的方法,将用户锁定在浏览器的信息亭模式中,以骚扰他们输入他们的 Google 凭据,然后这些凭据被信息窃取恶意软件窃取。具体来说,恶意软件将用户的浏览器“锁定”在 Google 的登录页面上,没有明显的关闭窗口的方法,因为恶意软件还会阻止“ESC”和“F11”键盘键。目标是让用户感到足够沮丧,以至于他们在浏览器中输入并保存他们的 Google 凭据以“解锁”计算机。一旦凭据被保存,StealC 信息窃取恶意软件就会从凭据存储中窃取它们并将其发送回攻击者……
Python Developers Targeted with Malware During Fake Job Interviews
有趣的社会工程攻击:用虚假的招聘宣传引诱潜在的求职者,试图说服他们下载恶意软件。摘自新闻文章:朝鲜政府资助的黑客团队 Lazarus Group 发起的这些特定攻击是新的,但针对 Python 开发社区的整体恶意软件活动至少从 2023 年 8 月就开始了,当时许多流行的开源 Python 工具被恶意复制并添加了恶意软件。不过,现在也有涉及“编码测试”的攻击,这些攻击的存在只是为了让最终用户在他们的系统上安装隐藏的恶意软件(巧妙地隐藏在 Base64 编码中),一旦出现就可以远程执行。由于 Python 的灵活性及其与底层操作系统的交互方式,此时的利用能力几乎是无限的……
'Incorrect, Malicious': Madhabi Buch refutes charges
印度证券交易委员会主席 Madhabi Puri Buch 和她的丈夫 Dhaval Buch 驳斥了腐败和利益冲突指控,称这些指控是虚假和恶意的。他们坚称遵守了所有披露准则,并计划寻求法律补救。这些指控涉及咨询服务、股权、租金收入和员工股票期权。
Multiple malware families delivered exploiting GeoServer GeoTools flaw CVE-2024-36401
多个威胁行为者在基于恶意软件的活动中积极利用最近披露的 OSGeo GeoServer GeoTools 漏洞 CVE-2024-36401。Fortinet FortiGuard Labs 的研究人员报告称,威胁行为者利用最近披露的 OSGeo GeoServer GeoTools 漏洞 (CVE-2024-36401) 来传播各种恶意软件系列,包括加密货币矿工、机器人和 SideWalk 后门。 GeoServer 是一个开源服务器,允许用户 […]
New macOS malware HZ RAT gives attackers backdoor access to Macs
HZ RAT 是一种全新的 macOS 恶意软件,可让远程攻击者完全控制受感染的 Mac。以下是您需要了解的所有内容,以防范此威胁。文章 新的 macOS 恶意软件 HZ RAT 使攻击者能够访问 Mac 的后门,最先出现在 The Mac Security Blog 上。
Earth Lusca adds multiplatform malware KTLVdoor to its arsenal
讲中文的威胁行为者 Earth Lusca 在对中国一家贸易公司的攻击中使用了新的后门 KTLVdoor。趋势科技研究人员发现讲中文的威胁行为者 Earth Lusca 使用了一种名为 KTLVdoor 的新多平台后门。Earth Lusca 组织至少从 2023 年上半年开始活跃,主要针对 […]
AZORult Malware: Technical Analysis
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们对复杂的凭证和支付卡信息窃取程序 AZORult 进行了深入研究。我们的演练涵盖了恶意软件的演变,包括从 Delphi 到 […] 的转变。文章 AZORult 恶意软件:技术分析首先出现在 ANY.RUN 的网络安全博客上。
AZORult Malware: Technical Analysis
编者注:本文由恶意软件逆向工程师和威胁情报分析师 Mostafa ElSheimy 撰写。您可以在 X 和 LinkedIn 上找到 Mostafa。在此恶意软件分析报告中,我们对复杂的凭证和支付卡信息窃取程序 AZORult 进行了深入研究。我们的演练涵盖了恶意软件的演变,包括从 Delphi 到 […] 的转变。文章 AZORult 恶意软件:技术分析首先出现在 ANY.RUN 的网络安全博客上。
Fileless malware: Definition, types, and detection
过去,大多数恶意软件都依赖于在计算机上下载、存储和执行的文件。这一过程使其更容易被传统安全工具检测到。然而,网络犯罪分子不断改进他们的方法来绕过这些防御。无文件恶意软件采用不同的方法,完全在计算机内存中运行而不留下任何文件 […] 无文件恶意软件:定义、类型和检测 一文首次出现在 NordVPN 上。
