2022年04月06日
网络安全公司Intezer 发布了威胁行为者在 2020 年使用 的报告Go 恶意软件的情况。跃多年的恶意软件和从未公开报道的恶意软件的代码连接和 IoC 的分析。该报告指出,自2017年以来, 已被使用Go 编程语言编码的恶意软件菌株数量在过去几年中急剧增加了约200% 。这一发现突出并证实了恶意软件生态系统的一般趋势,即恶意软件作者已慢慢从 C 和 C 转向 Go。第一个基于 Go 恶意软件发现于2012年 ,这几年后,Go 在恶意软件领域很受欢迎。报告指出,在 2019 年之前,发现
2022年04月06日
根据外媒,根据网络安全公司Proofpoint根据最近发布的调查报告,一群黑客组织最近使用恶意FireFox用于盗窃的插件Gmail和Firefox浏览器数据,然后在受感染的设备下载恶意软件。据报道,黑客组织使用鱼叉钓鱼邮件引诱用户点击,并提示他们安装Flash更新查看网站内容。虽然扩展被称为Flash但实际上是更新组件,Gmail notifier,并添加了额外的恶意代码。据研究团队介绍,该代码可以在感染浏览器上滥用一些电子邮件权限。此外,扩展还下载并安装在感染系统上ScanBox 恶意软件
2022年04月06日
本文转载自微信公众号“安数网络”(anshunet)。网络安全公司Intezer报告称,自2017年以来,它已被使用Go编程语言编码的恶意软件数量急剧增加了2000%左右。此外,恶意软件生态系统的总体趋势也凸显出来:恶意软件开发人员逐渐从C和C 转向Go(Go语言是由Google编程语言于2007年开发发布)。虽然第一个是在2012年发现的Go但是Go恶意软件近年来逐渐流行起来。Intezer报告中说:“2019年前发现使用Go恶意软件的编写很少见,但在
2022年04月06日
网络安全公司Red Canary上周发布了一个名字Silver Sparrow的Mac新恶意软件的调查结果。恶意软件是第一个包含在内的Apple新型M1本机芯片代码的恶意软件。但是,恶意软件的未知信息实际上比已知软件更有趣!安装我们知道恶意软件被称为update.pkg或updater.pkg的Apple安装程序包(.pkg安装文件。但是,我们不知道这些文件是如何传递给用户的。这些.pkg文件包含JavaScript这些代码可以在安装真正开始之前运行。然后问用户是否允许程序运行“确
2022年04月06日
以色列安全公司为基础Intezer在过去的四年里,随着国家黑客和网络犯罪转向新的技术生态系统,《地鼠年:2020恶意软件综述》的最新报告Go编程语言编写的新恶意软件激增2000%。尽管报告显示Go语言(有时被称为Golang),恶意软件在9年前首次使用,但直到2019年才在网络犯罪分子中流行。从那时起,Go它已经成为一种越来越普遍的选择,主要是因为它可以Windows、Linux和Mac操作系统上运行,并且对研究人员进行逆向工程提出了难度较大的挑战。Intezer还称赞Go具有“非常
2022年04月06日
CrowdStrike发布图表,阐述网络犯罪团伙之间的关系和相互合作方式。网络安全报告经常描述黑客团伙及其恶意软件/黑客行动作为独立事件,但事实上,网络犯罪圈并不大,网络犯罪团伙之间的相互关系远比外行认知要紧密得多。网络犯罪团伙的供应链非常复杂,甚至包括真正的软件公司,他们经常与圈子里的其他同行建立合作关系,以便获得重要的技术来支持他们的黑客行动,或最大化网络犯罪的收入。网络安全公司CrowdStrike这意味着这些第三方技术可以分为三类:服务、分销和货币化。服务技术通常包括:(1) 访问代理
2022年04月06日
新研究表明,曾多次犯罪的人被称为Lazarus的朝鲜APT最近,该组织通过使用一项名为鱼叉钓鱼攻击的活动,发起了一项鱼叉钓鱼攻击活动ThreatNeedle国防部门窃取了大量高级恶意软件的关键数据。据卡巴斯基介绍,他们在2020年中期首次观察到了这种攻击。攻击持续时间长,网络攻击者在这里使用COVID-19电子邮件的主题与受害者公开的个人信息相结合,使他们易上当受骗。卡巴斯基研究人员Vyacheslav Kopeytsev和Seongsu Park他们在周四发表的一篇博客文章中说,他们确定十几
2022年04月06日
近日Check Point Research通过 发现了一种新的植入程序Google Play 官店 9 Android 应用程序传播。恶意软件允许攻击者访问受害者的金融账户,并完全控制其手机。Check Point 软件技术公司通知后,Google 从 Google Play 这些应用在商店中被删除。Check Point的调查结果Check Point Research (CPR) 最近发现了一种通过 Google Play 商店传播的新植入程序。这个叫 Clast82 植入程序可以
2022年04月06日
Check Point研究人员最近通过谷歌官方应用商店发现了一个释放器恶意软件——Clast82,该释放器用于下载和安装AlienBot银行木马和MRAT。Clast82 释放器使用一系列技术绕过谷歌Play 成功完成评估后,将对应用商店进行保护检测payload从非恶意的payload修改为AlienBot银行木马和MRAT。AlienBot 恶意软件家族是针对安卓设备的恶意软件,即服务(Malware-as-a-Service,MaaS)。首先,远程攻击者可以
2022年04月06日
僵尸网络TrickBot和Emotet它是网络犯罪分子攻击最常用的初始访问入口,也是大多数勒索软件的主流交付平台。它们与硅谷初创公司相当“创新”速度和技术迭代非常快。多年来,企业安全部门和网络安全公司一直疲惫不堪,束手无策。然而,随着今年1月全球执法部门的一系列强有力的联合行动Emotet恶意软件列表的排名在基础设施之后发生了很大的变化。恶意软件之王根据Check Piont2月份恶意软件之王发布的最新威胁报告——Emotet但在全球范围内被摧毁