该恶意软件通常以Linux系统为攻击目标,部署加密货币矿工和代理劫持软件。
黑客组织正在利用AsyncRAT恶意软件实施网络攻击,可能会导致数据泄露、隐私侵犯和财产损失等后果。
黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。
国内大量机器被勒索,仅在政企终端中的受害单位高达 20 余个。
攻击对象主要为中小型企业,可能导致数据窃取和业务中断等安全风险。
勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具,关闭了目标系统上的端点检测和响应服务(EDR)。
该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区,揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。
MacroPack正被多个国家的威胁者用于发动攻击,涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。
这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递,利用文件系统属性进行隐藏木马文件,动态解密加载多阶段python脚本执行,在流量侧也去除大部分已知流量检测...
卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。
主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户。
黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。
该软件被黑客用于投放后续恶意载荷,如Gh0st RAT和Mimikatz等工具,进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。
攻击对象主要为VMware ESXi 虚拟化环境,攻击目标包括制造、建筑业、IT、金融和房地产等行业。
自动清除法国境内设备感染的PlugX僵尸木马。
此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时,当时室外温度低于零度。
此次攻击活动中出现的恶意代码特征以及攻击手法,与此前披露的使用“银狐”工具的黑产组织高度相似,且在攻击链和反安全检测上更加复杂。
全球超过39亿安卓设备面临与Rafel木马相关的网络间谍和勒索软件攻击。
恶意软件命名的统一是个难题!
INC此前的目标包括施乐商业解决方案公司(XBS)的美国分部、菲律宾雅马哈发动机公司,以及最近的苏格兰国家卫生服务(NHS)。
微信公众号