ZONE.CI 全球网

越南已经成为复杂供应链攻击的主要目标

根据国外媒体的最新报道，网络犯罪分子目前正在向那些在越南政府认证机构（VGCA）提供下载的应用程序中插入恶意软件。更准确地来说，是有一群神秘的黑客通过在一个官方

2023-11-291评论

新型Linux恶意软件竟然可以从超级计算机中窃取SSH数据

事件概述
根据国外安全媒体的最新报道，近期有一款新型后门程序正在针对全球范围内的超级计算机发动网络攻击。而这款恶意软件使用的是木马后门化的OpenSSH软件，可

2023-11-294评论

间谍组织利用网络邮件服务器0day漏洞(CVE-2023-5631)针对欧洲政府

据外媒报道，一个通常支持俄罗斯和白俄罗斯的著名间谍组织被发现利用影响欧洲各国政府使用的流行网络邮件服务的零日漏洞。
安全公司 ESET 的研究人员表示，他们一直

2023-11-291评论

浅谈海莲花某样本反混淆

作者：houjingyi
前言
先说一下样本是我在2017年分析的，2019年我又完善了一下用到的反混淆脚本。我做过一年多的样本分析，也没有分析过比这更复杂的。

2023-11-240评论

BlackEnergy变身为TeleBots再现江湖

近日，安全公司 ESET发现一种名为 TeleBots 的新恶意软件已经开始将攻击目标定为乌克兰的银行，通过鱼叉式网络钓鱼攻击传递恶意 Excel 文档感染计算

2023-11-241评论

狮子大开口！KillDisk勒索软件索要222比特币赎金

KillDisk 是一款臭名昭的恶意软件，它可擦除和更改受害者的文件。然而，来自CyberX的研究员发现KillDisk配备了勒索软件组件，能够锁定受害者电脑并

2023-11-240评论

给大家介绍一下，这是没有恶意的恶意软件

近日，ESET的安全系统检测到一个新的multi-stage安卓恶意软件家族（Android/TrojanDropper.Agent.BKY），这些恶意软件看起

2023-11-241评论

伊朗黑客攻击活动曝新Marlin后门

第217期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎

2023-11-243评论

IT求职者小心！黑客组织Lazarus冒充Coinbase盯上你

近日，朝鲜背景黑客组织Lazarus通过适用于macOS系统且经过签名的恶意可执行文件，冒充美国数字货币交易平台Coinbase发布招聘信息，意图吸引金融技术领

2023-11-243评论

数字安全观察每周简报【安全事件篇】2022.09.07-2022.09.13

网络间谍组织Worok攻击亚洲、非洲和中东的政府和知名公司。2022年9月6日，捷克网络安全公司ESET的研究人员发现一个新的名为Worok的网络间谍组织，该组

2023-11-242评论

再活跃！Emotet僵尸网络分发Quantum和BlackCat勒索软件

曾经臭名昭著的僵尸网络Emotet在2021年初被全球执法部门重拳出击后消失了一段时间，如今已卷土重来势头凶猛。安全研究人员监控Emotet僵尸网络活动时，发现

2023-11-241评论

Worok黑客使用隐写术在PNG中隐藏新型恶意软件

一个被跟踪为“Worok”的黑客组织将恶意软件隐藏在 PNG 图像中，进而在不发出警报的情况下用窃取信息的恶意软件感染目标电子设备。
2022年9月，ESET首

2023-11-240评论

RansomBoggs勒索软件攻击乌克兰实体

近日，ESET研究人员观察到针对乌克兰组织的多次攻击涉及一个新的勒索软件家族，被追踪为RansomBoggs勒索软件。
该安全公司于11月21日首次检测到攻击，并立即向CERT US发出警报。该勒索软

2023-11-232评论

数字安全观察每周简报【安全事件篇】（2022.11.24-2022.11.30）

网络安全公司ESET称新型勒索软件RansomBoggs攻击乌克兰与俄罗斯APT组织Sandworm有关。2022年11月25日，斯洛伐克网络安全公司ESET发现新型勒索软件RansomBoggs针对

2023-11-230评论

谷歌警告ScarCruft黑客利用Internet Explorer零日漏洞

新发现表明，威胁行为者继续滥用 CVE-2020-1380和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序，后者于上

2023-11-230评论

黑客利用虚假Shagle应用程序针对Android用户

近日，ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。
据报道

2023-11-231评论

黑客利用新型SwiftSlicer擦除器破坏Windows域

安全研究人员发现了一种新的数据擦除恶意软件，他们命名为 SwiftSlicer，旨在覆盖 Windows 操作系统使用的关键文件。
这种新的恶意软件是在最近一次针对乌克兰目标的网络攻击中发现的，归因于

2023-11-232评论

新型WinorDLL64恶意软件被用于窃取敏感信息

据ESET报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序，可以泄露、覆盖和删除文件，执行PowerShell命令

2023-11-232评论

BlackLotus成首个绕过Windows11安全引导的UEFI Bootkit恶意软件

一种名为BlackLotus的隐蔽统一可扩展固件接口（UEFI）引导套件已成为第一个能够绕过安全引导防御的已知恶意软件，使其成为网络环境中的一个强大威胁。
日前，斯洛伐克网络安全公司ESET在与 Th

2023-11-233评论

黑客组织利用MQTT协议部署新后门程序

安全公司ESET报告，黑客组织Mustang Panda aka TA416和Bronze President部署了一种新的后门程序MQsTTang。恶意程序主要通过钓鱼邮件传播，通过一个GitHub

2023-11-231评论