2022年04月05日
最新研究发现,即使该应用程序未安装或未使用,攻击者仍然可以利用它并通过电子邮件活动传播恶意软件,然后接管目标用户的设备。
警告!ToxicEye恶意软件正在Telegram平台中泛滥
近期,安全研究专家发现,网络犯罪分子正在利用广受欢迎的Telegram消息应用程序进行攻击。他们会在该应用程序中嵌入一款名为ToxicEye的远程访问木马(RAT),当目标用户感染了ToxicEye之后,攻击者将能够通过受攻击的Telegram账号来控制目标设备。
来自CheckPoint的安全研究人员表示,,T
2022年04月05日
Emotet僵尸网络自2014年被发现已来,作为网络安全最严重的威胁之一,已经活跃了近七年之久。
该僵尸网络的攻击方式通常是通过电子邮件恶意附件来分发传播TrickBot和Qbot等恶意软件。
Emotet的攻击通常会导致网络被全面破坏。据美国国土安全部的估计,每次遭受Emotet感染,美国各州和地方政府都要花费100万美元进行清理。此外,2019年,德国、柏林高等法院在遭遇Emotet袭击后彻底重建了计算机系统。
在所有受感染的系统上部署赎金软件的有效载荷,包括Qbot的ProLock或Eg
2022年04月05日
最新研究显示,46%的恶意软件使用加密协议来逃避检测、与攻击者控制的服务器通信,以及渗漏数据。
攻击者大量使用传输层安全(TLS)加密协议隐藏恶意软件通信,给企业安全团队的应对带来了新挑战。
2021年第一季度,网络安全公司Sophos对恶意软件样本的分析发现,通过互联网与远程系统通信的恶意软件中,近半数(46%)使用了TLS协议。相比2020年23%的恶意软件工具使用TLS,这代表着100%的增长率。
增长迅猛的主要原因在于,网络罪犯越来越爱使用谷歌云服务、Pastebin、Discord和
2022年04月05日
根据最新研究,黑客们越来越多地使用Excel 4.0文件作为初始载体来传播ZLoader和Quakbot等恶意软件。
上述发现是通过对2020年11月至2021年3月期间16万份Excel 4.0文件进行分析而来,其中90%以上被归类为恶意或可疑文件。
ReversingLabs的研究人员在4月28日发布的一份报告中表示,对于被当作目标的企业和个人来说,最大的威胁是用来检测恶意Excel 4.0文件的安全解决方案仍然存在很多问题,这让许多恶意Excel文件在传统的基于签名的检测以及YARA
2022年04月05日
根据Proofpoint的最新分析,FluBot(又名Cabassous)已经开始向西班牙以外的国家蔓延,以英国、德国、匈牙利、意大利和波兰为主要目标。根据监测,仅针对英国,攻击者就动用了700多个域名,感染了超过7000台设备。
此外,还发现攻击者从欧洲向美国用户发送了德语和英语的短信,可能是恶意软件通过手机通讯录的联系人群发的短信。
去年下半年开始运营,到2021年3月时,FluBot已经崭露头角。该恶意软件感染了西班牙超过6万台设备,据称已经从这些设备中收集了超过1100万个电话号码,占
2022年04月05日
据外媒,近期安全研究员发现了一个伪造的DirectX 12下载网站,它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策,但实际上是经过黑客伪装的虚假网站,该网站会推送恶意软件扫描用户的电脑以获取私人信息。这些信息包括桌面截图、个人电脑详细信息、缓存,重要的是还可能包含用户拥有的任何加密货币钱包。据悉,恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、M
2022年04月05日
据外媒,一款名为FluBot的恶意软件最近在安卓平台肆虐,该恶意软件声称来自某家快递公司的短信进行安装,要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递,但实际上会窃取用户密码、银行资料和其他敏感信息。
在安装之后,FluBot就可以访问受害者的通讯录,允许它将受感染的短信发送给他们所有的联系人,进一步传播恶意软件。NCSC已经发布了关于如何识别和删除FluBot恶意软件的安全指南,而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发
2022年04月05日
最近研究人员发现,一种具有后门功能的 Linux 恶意软件已存在多年时间,一直不为人所知,利用这个恶意软件使攻击者能够从被攻击的设备中获取和传送敏感信息。
该恶意软件被奇虎 360 的网络安全研究实验室(360 Netlab)的研究人员称为 RotaJakiro,尽管在 2018 年就首次上传了一个样本,但如今仍未被 VirusTotal 反恶意软件引擎检测到。
RotaJakiro 被设计成尽可能隐蔽地运行,使用 ZLIB 压缩和 AES、XOR、ROTATE 加密方法对其通信通道进行
2022年04月05日
微软宣布其商业版反病毒软件Microsoft Defender for Endpoint开始利用英特尔的威胁检测技术(TDT)来阻止挖掘加密货币的恶意软件滥用失陷主机的计算资源。
英特尔威胁检测技术(TDT)可以和安全软件共享启发式检测和遥测技术,安全软件可以使用这些书检测与恶意代码相关的行为活动。TDT技术会利用机器学习来分析CPU的性能监视单元(PMU)产生的低级硬件遥测数据,在运行时检测恶意软件执行的“指纹”。TDT技术在任何支持Intel vPro技术的第
2022年04月05日
据外媒,网络安全公司卡巴斯基今日表示,它发现了一个疑似由美国中央情报局开发的新恶意软件。卡巴斯基表示,其分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。
卡巴斯基发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉,Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。四年前,维基解密在一系列名为Vault7的泄密中向公众披露了CIA的黑客能力。
根据Purple Lambert元数据,恶意软件样本似乎是在