Experts shared up-to-date C2 domains and other artifacts related to recent MintsLoader attacks
Mintsloader是一种恶意软件加载程序,使用混淆的JavaScript和PowerShell通过多阶段链传递Ghostweaver Rat。记录的未来研究人员观察到通过混淆的脚本,使用Sandbox/vm检查探测到Ghost Weaver,并使用DGA和HTTP C2进行检测。 Mintsloader是一种恶意软件加载程序,最初于2024年首次发现,加载程序具有[…]
Russia-linked APT29 targets European diplomatic entities with GRAPELOADER malware
与俄罗斯相关的集团APT29针对整个欧洲的外交实体,其新的恶意软件装载机代号为Grapeloader。 Check Point Research小组报告说,俄罗斯与俄罗斯连接的网络活动集团APT29(又名SVR集团,Cozy Bear,Nobelium,Bluebravo,Bluebravo,Midnight Blizzard和The Dukes)是针对欧洲外交实体的复杂网络钓鱼运动,使用了新的Wineloader Variant和以前不知名的Malware和Grapeloaderer。 “ […]
CoffeeLoader uses a GPU-based packer to evade detection
Coffeeloader是一款复杂的恶意软件,使用许多技术绕过安全解决方案,Zscaler thrantlabz警告。 Zscaler thrantlabz发现了自2024年9月以来活跃的恶意软件家族Coffeeloader,它使用多种技术在下载第二阶段有效载荷时逃避端点安全性。恶意软件使用的先进技术包括基于GPU的包装,呼叫堆栈欺骗,睡眠糊状和[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 54
安全事务恶意软件新闻通讯包括国际景观中的最佳文章和恶意软件的收集,孔图克文件中的filefix导致新的互锁大鼠变体代码突出显示了光标AI,以500,000美元的传染性面试活动升级,而67个恶意的NPM NPM软件包和新的恶意软件载荷威胁分析:Squid -Squidloader:Squidmand the Squidmenting the Squidmenting the Squidmenting the Squidments the Squidmpnemprans the Incland the Incling the Incling the Incland Incland takemps
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 52
安全事务恶意软件新闻通讯包括我讨厌归因的国际景观中最佳文章和恶意软件研究的收藏:Romcom vs. Transferloader Macos Nimdoor | DPRK威胁参与者以基于NIM的恶意软件警告为目标Web3和加密平台,以防止伪装成研究论文的恶意软件(Kimsuky Group)(Kimsuky Group)解剖Kimsuky的[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 40
Security Affairs Malware newsletter includes a collection of the best articles and research on malware in the international landscape CISA Releases Malware Analysis Report on RESURGE Malware Associated with Ivanti Connect Secure Unboxing Anubis: Exploring the Stealthy Tactics of FIN7’s Latest Backdo
Russia-linked Gamaredon targets Ukraine with Remcos RAT
与俄罗斯相关的Gamaredon通过网络钓鱼运动将与部队相关的诱饵进行了瞄准,通过PowerShell Downloader部署REMCOS RAT。塔洛斯研究人员警告说,俄罗斯与APT集团Gamaredon(又名大教堂,原始熊,Actinium,Callisto)以网络钓鱼运动为目标。网络增长组是针对乌克兰实体的一系列长矛捕捞攻击的背后,以及与组织相关的组织[…]
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 37
安全事务恶意软件新闻通讯包括国际景观秘密矿工中的最佳文章和恶意软件研究:YouTubers如何被迫将SilentCryptominer作为限制性旁路工具Ragnar Loader Desert Dexter分发。对中东国家的攻击Ballista - 针对数千种TP-Link Archer路由器Microsoft Patches […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 31
Security Affairs Malware 时事通讯收集了国际上有关恶意软件的最佳文章和研究。ESXi 勒索软件攻击:通过 SSH 隧道隐秘持久性 MintsLoader:StealC 和 BOINC 交付云勒索软件开发 | 客户管理密钥的风险 新的 TorNet 后门出现在广泛的活动中 主动利用:新的 Aquabot 变种手机主页 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 24
Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。PROXY.AM 由 Socks5Systemz 提供支持 Botnet AppLite:一种针对移动员工设备的新 AntiDot 变体 Zloader 的最新技巧:DNS 隧道 BSI 指出 IoT 设备上预装的恶意软件 使用 QR 和 […] 去除 PUMAKIT 基于图像的恶意软件分类
今天在 AWS re:Invent 2024 上,我们很高兴地宣布 Amazon SageMaker Inference 中的一项新功能,它显著减少了使用 LMI 部署和扩展 LLM 进行推理所需的时间:Fast Model Loader。在这篇文章中,我们深入探讨了 Fast Model Loader 的技术细节,探索了它与现有 SageMaker 工作流程的集成,讨论了如何开始使用这项强大的新功能,并分享了客户成功案例。
在本文中,我们提供了在 LLM 部署中实施 Fast Model Loader 的详细实践指南。我们探讨了两种方法:使用 SageMaker Python SDK 进行编程实现,以及使用 Amazon SageMaker Studio UI 获得更直观、更具交互性的体验。无论您是喜欢使用代码的开发人员还是喜欢图形界面的人,您都将学习如何利用这一强大功能来加速您的 LLM 部署。
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 21
Security Affairs Malware 时事通讯收集了国际上关于恶意软件的最佳文章和研究。假冒 AI 视频生成器使用信息窃取程序感染 Windows、macOS 意大利如何成为意想不到的间谍软件中心 Babble Babble Babble Babble Babble Babble BabbleLoader 一双袜子适合所有人:NSOCKS 僵尸网络的使用和滥用 Helldown […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 17
Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。Security Affairs Malware 新闻通讯收集了国际上有关恶意软件的最佳文章和研究。新的 Bumblebee Loader 感染链表明可能卷土重来,npm 上的 Ethers Forks 木马病毒试图窃取以太坊 […]
SECURITY AFFAIRS MALWARE NEWSLETTER – ROUND 16
Security Affairs Malware 时事通讯收集了国际领域中有关恶意软件的最佳文章和研究。 Security Affairs Malware 时事通讯收集了国际范围内有关恶意软件的最佳文章和研究。扩大调查范围:深入研究最新的 TrickMo 样本 HijackLoader 演变:滥用正版签名证书 FASTCash […]
Тёмная сторона цифровой подписи: как распространяется Hijack Loader?
新一波攻击利用 Windows 系统实用程序来绕过安全性。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员兼恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
New PhantomLoader Malware Distributes SSLoad: Technical Analysis
编者注:本文由网络安全研究员和恶意软件分析师 Mohamed Talaat 撰写。您可以在 X 和 LinkedIn 上找到 Mohamed。在此恶意软件分析报告中,我们深入研究了攻击者如何使用名为 PhantomLoader 的未记录加载器来分发基于 rust 的恶意软件 SSLoad。概述 PhantomLoader 通常 […]新 PhantomLoader 恶意软件分发 SSLoad:技术分析文章首次出现在 ANY.RUN 的网络安全博客上。
