最新文章
Top News
黑客组织借 Proton66 主机进行钓鱼,针对哥伦比亚银行部署 RAT
HackerNews 编译,转载请注明出处: 网络安全公司Trustwave SpiderLabs近期报告证实,被称为Blind Eagle的威胁行为者高度疑似使用俄罗斯防弹主机服务Proton66。研究人员通过追踪与该服务关联的数字资产,发现一个活跃攻击集群:其利用VBS脚本作为初始攻击载体,部署现成的远程访问木马(RAT)。...
微软发现新远程访问特洛伊木马,用于加密货币盗窃和侦察
HackerNews 编译,转载请注明出处: 微软发现了一种新的远程访问特洛伊木马(RAT),该木马采用“复杂技术”来规避检测、维持持久性和窃取敏感数据。 尽管该恶意软件(被称为 StilachiRAT)尚未广泛传播,但微软决定公开分享妥协指标和缓解指导,以帮助网络防御者检测这一威胁并减少其影响。...
一种新的 Golang 编写的木马
Bitdefender的安全研究人员发现了一种新的Golang编写的RAT,它利用CVE-2019-2725(Oracle WebLogic RCE)漏洞攻击设备。与其他利用此漏洞的攻击不同,它不会(至少目前还没有)尝试安装cryptominer或部署其他恶意软件。 ... 更多内容请至Seebug Paper 阅读全文:https://paper.seebug.org/1357/...
虚假杀毒软件窃取设备存储信息,竟是两种 Android RAT 变体
其中一种变体 KevDroid 使用了已知的 Android 漏洞(CVE-2015-3636),以便在受损的 Android 设备上获得 root 访问权限。 而 PubNubRAT(以 Windows 为目标)则是被确认托管在 KevDroid 使用的命令和控制服务器上。该恶意软件专门使用 PubNub 平台作为它的 C2 服务器。PubNub 是一个全球数据流网络(DSN), 攻击者可以使用 PubNub API 向被攻击的系统发布命令。 《 Fake AV Investigation Unearths KevDroid, New Android Malware 》...