标签： 恶意软件

黑客组织正在使用一批新曝光的恶意工具，在联网设备与物理隔离系统之间传输数据，通过可移动存储设备横向扩散，并实施隐秘监控。 这场恶意攻击活动被命名为Ruby Jumper，系黑客组织APT37（又称ScarCruft、Ricochet Chollima、InkySquid）所主导。 物理隔离通过在硬件层面移除所有联网模块（Wi‑Fi、蓝牙、以太网）实现；逻辑隔离则依托VLAN、防火墙等软件定义策略。...

IT之家 7 月 15 日消息，随着生成式人工智能技术的广泛应用，安全问题也日益成为公众关注的焦点。2023 年，微软的一项研究揭示了一个令人担忧的趋势：黑客开始利用像微软 Copilot 和 OpenAI 的 ChatGPT 这样的人工智能工具，对毫无防备的用户实施网络钓鱼计划。 如今，网络攻击者变得更加狡猾，他们不断想出巧妙的方法来绕过复杂的安全系统，以获取未经授权的敏感数据。最近几周，就有用...

Check Point的数据显示，FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播，感染了大量组织。ESET的报告也指出，恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。面对这些日益复杂的威胁，对恶意软件的了解和防御措施变得尤为重要。 以下是2024年十大最危险的恶意软件： 一、BlackLotus：首个绕过安全启动的UEFI引导程序 Bl...

自2018年以来，与巴基斯坦有关的威胁行动者与一个被称为“天体力量行动”（Operation Celestial Force）的长期恶意软件活动有关。这一活动仍在进行中，涉及使用名为GravityRAT的Android恶意软件和一个名为HeavyLift的Windows基础恶意软件加载器，根据Cisco Talos的报告，这些恶意软件是通过另一个独立的工具GravityAdmin进行管理的。 网络...

IT之家 5 月 28 日消息，黑客冒充知名应用官网借此散布恶意木马的安全事件已经屡见不鲜，不过近日安全公司 Trellix 发布报告，声称有黑客更为大胆，直接假冒各大杀毒软件官网向受害者提供恶意木马软件。 IT之家从报告中获悉，目前有大量黑客架设一系列 Avast、Bitdefender、Malwarebytes 等杀毒软件山寨官网，通过搜索引擎广告提升权重，借此散布各种类型的恶意软件。 ▲ 黑...

研究人员最近发现，针对 Windows、Mac 及 Linux 平台的 Androxgh0st 木马攻击骤增，使该木马直接跃升至头号恶意软件排行榜第二位。 2024 年 5 月，，领先的云端 AI 网络安全平台提供商 Check Point® 软件技术有限公司（纳斯达克股票代码：CHKP）发布了其 2024 年 4 月《全球威胁指数》报告。上月，研究人员发现使用 Androxgh0st 发起的攻击...

在一场持续的恶意广告攻势中，讲中文的用户成为了 Telegram 等受限消息应用程序的恶意谷歌广告的攻击目标。 "Malwarebytes的杰罗姆-塞古拉（Jérôme Segura）在周四的一份报告中说："威胁行为者正在滥用谷歌广告商账户来创建恶意广告，并将它们指向毫无戒心的用户下载远程管理木马（RAT）的页面。"此类程序使攻击者能够完全控制受害者的机器，并有能力投放额外的恶意软件"。 值得注意...

IT之家 11 月 23 日消息，网络僵尸病毒这段时间又开始泛滥，网络公司 Akamai 研究人员日前表示，有黑客正在使用僵尸病毒 Mirai 变种，瞄准多家厂商网络设备中的两个零日漏洞发动攻击。 ▲ 图源 Akamai 僵尸病毒 Mirai 变种此次主要锁定 D-Link、东芝、TP-Link、腾达（Tenda）、网件、兆勤（Zyxel）等厂商的监控设备及路由设备，黑客可在使用漏洞取得设备权限后...

IT之家 11 月 24 日消息，网络安全公司 Infoblox 近日发布安全博文，表示有黑客利用.us 顶级域名，执行网络钓鱼和恶意软件攻击。 研究人员发现标记为“Prolific Puma”的 URL 地址缩短服务已运行 3 年多时间，可以将 URL 地址缩短到 3-7 个不等的短地址，被网络钓鱼者和恶意软件分发者使用。 根据 Infoblox 的数据，自 2023 年 5 月以来，缩短服务创...

IT之家 11 月 22 日消息，此前 macOS 平台出现了一款名为 Atomic macOS Stealer（AMOS）的恶意木马，这款木马伪造成了 Safari 及 Chrome 浏览器，受害者一经安装这些山寨应用，个人信息就将被盗取。 安全公司 Malwarebytes 的安全研究人员在今年 9 月发现，有黑客正在 Google Ads 中刊载广告，以吸引 Mac 用户下载此类山寨浏览器，...

被称为Tortoiseshell的伊朗威胁行为者被归因于新一波的水坑攻击，这些攻击旨在部署一种名为IMAPLoader的恶意软件。 普华永道威胁情报团队在周三的一份分析报告中表示：“IMAPLoader是一种.NET恶意软件，它能够使用本机Windows实用程序对受害者系统进行指纹识别，并充当进一步有效载荷的下载器。” “它使用电子邮件作为[命令和控制]通道，能够执行从电子邮件附件中提取的有效载荷...

IT之家 10 月 23 日消息，安全公司 Checkmarx 发现，目前有黑客发起了新一波 PyPI“山寨”恶意软件包攻击，黑客主要攻击目标是使用阿里云、亚马逊 AWS 的用户。 自今年 9 月以来，安全公司便监测到有黑客在 PyPI 官方仓库中“投毒”，上传一系列恶意软件包，这些软件包中的恶意代码不会在用户安装后就自动启动，除非用户在使用软件包时呼起了特定的功能函数，才会触发。 ▲ 图源 Ch...

LOLBAS文件列表是Windows中存在的合法二进制文件和脚本，可以被恶意利用。该文件列表很快将包括微软的Outlook电子邮件客户软件和Access数据库管理系统的主要可执行文件。 Microsoft Publisher应用程序的主要可执行文件已经被确认可以从远程服务器下载攻击载荷。 LOLBAS的全称是寄生攻击的二进制文件和脚本，通常被描述为是Windows操作系统原生或从微软下载的已签名文...

据报道，在上周五与记者的电话会议上，美国联邦调查局 FBI 就人工智能程序辅助的网络攻击泛滥发出了严厉的提醒和警告。 据 FBI 称，使用 AI 技术进行网络钓鱼攻击或恶意软件开发的黑客数量正在以惊人的速度增加，而且他们的行动造成的影响只会越来越大。 报道称，一位 FBI 高级官员表示：“我们预计，随着时间的推移，AI 模型的应用越来越广泛，这些趋势也将会增加。” FBI 没有透露犯罪分子正在使用...

【环球时报驻美国特约记者 萧达 环球时报记者 郭媛丹 环球时报特约记者 柳玉鹏 陈康】刚拿“黑客”抹黑完中国，美媒又开始炒作所谓的“中国恶意软件入侵”。7月29日，《纽约时报》报道引用“匿名官员”的消息称，拜登政府认为中国在美军关键电力和通信等网络中“植入恶意软件”，一旦发生“冲突”，就会通过切断美军电力和通信等方式干扰美军事行动。与以往一样，美国官方对这些所谓的“独家爆料”不置可否，任其传播。中...