每周高级威胁情报解读(2025.10.24~10.30)
2025.10.24~10.30攻击团伙情报SideWinder 采用基于 ClickOnce 的新型感染链Lazarus Group 利用 DreamLoader 恶意软件发起攻...
admin
XWorm 6.0 回归,带来 35 个插件和增强的数据窃取功能
网络安全研究人员已经绘制了 XWorm 恶意软件的演变过程,将其转变为一种多功能工具,用于支持在受感染主机上执行各种恶意操作。Trellix 研究人员 Niranjan Hegde...
Lazarus Group组织通过新旧武器结合方式进化其攻击链——每周威胁情报动态第206期(12.20-12.26)
APT攻击Lazarus Group组织通过新旧武器结合方式进化其攻击链Charming Kitten APT组织使用新型C++编写的BellaCiao恶意软件变种Cloud At...
特工特斯拉的新旅程:一种新型装载机的兴起
恶意软件加载器对于部署恶意软件至关重要,它使威胁行为者能够交付和执行恶意有效载荷,从而促进数据盗窃和勒索软件等犯罪活动。利用先进的规避技术,加载器绕过安全措施并利用各种分发渠道进行...
警惕!通过谷歌和必应搜索广告传播的新型恶意活动
据观察,一种新的恶意广告活动利用谷歌搜索和必应的广告,以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标,诱骗他们下载木马安装程序,目的...
警惕这种恶意广告,正通过谷歌和必应搜索广告传播
关键词恶意广告据观察,一种新的恶意广告活动利用谷歌搜索和必应的广告,以AnyDesk、Cisco AnyConnect VPN和WinSCP等IT工具的用户为目标,诱骗他们下载木马...
TA453针对中东核安全专家开展攻击——每周威胁情报动态第135期(07.07-07.13)
APT攻击TA453针对中东核安全专家开展攻击Storm-0978组织借助零日漏洞攻击欧洲和北美地区Group123组织近期攻击活动分析RomCom针对北约峰会与会者发起网络钓鱼攻...