标签： 木马

IT之家 11 月 15 日消息，安全公司 Fortinet 发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。 IT之家参考报告获悉，相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”...

IT之家 11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署 Winos 4.0 木马，一旦用户运行相关工具便会中招。 ▲ 内置 Winos 4.0 木马的所谓“网游工具” IT之家参考报告获悉，相关黑客打着提供“游戏安装程序”和“系统优化工具”免费下载名义...

IT之家 11 月 8 日消息，安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪，近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。 据悉，黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件，只要不知情的用户下载打开相关 ZIP 文档，系统便会通过系统内置的 wscript 在后台自动运行 PowerShell 命令，继而从黑客架设的 We...

IT之家 10 月 8 日消息，安全公司 trendmicro 本周发布报告称有黑客组织 FIN6 专门针对招聘销售工程师的公司发动攻击，相关黑客将附带有恶意木马 More_eggs 运行文件的链接打包入简历邮件中，只要 HR 点击邮件里的链接下载打开文件便会中招。 据悉，这些黑客使用的简历通常以“John Cboins”署名，相关邮件中没有包含附件，但一旦 HR 点击邮件中的链接便会跳转到一个虚...

IT之家 5 月 31 日消息，网络安全公司 ThreatFabric 于 5 月 29 日发布报告，发现了 macOS 版 LightSpy 监控框架，表明幕后开发者已着手扩大攻击范围，搜刮苹果 Mac 设备上的相关数据。 LightSpy 监控框架此前仅限于苹果 iOS 和谷歌安卓系统，是一款模块化的监控框架，用于窃取设备中的各种数据，包括文件、截图、位置数据（包括楼宇层数）、微信通话时的语音...

国家安全部 一封看似普通的电子邮件，背后却是网络间谍在进行网络攻击与窃密，请跟随我们一起走进案发现场，看看究竟发生了什么。 （该案例根据真实案件改编） 一封奇怪的陌生邮件 夏日炎炎，蝉鸣聒噪，南方的夏天格外湿热，坐在办公室的小张被空调的冷气围裹着，忽感一丝寒意。就在他准备伸个懒腰之时，“叮咚”，单位群聊天窗口收到了新消息，通知大家参加保密知识竞赛，并要求下载安装某手机应用程序。与此同时，小张的工作...

IT之家 10 月 10 日消息，据安全公司 securityaffairs 报道，目前市面上有多款廉价 Android 电视盒子出厂固件自带名为“Triada”的木马，这些电视盒子通常没有品牌，或者以不同的名称销售，在海外通常售价低于 50 美元（IT之家备注：当前约 365 元人民币）。 ▲ 图源 安全公司 securityaffairs 安全研究员 Daniel Milisic 在今年一月发...

【环球时报驻美国特约记者 萧达 环球时报记者 郭媛丹 环球时报特约记者 柳玉鹏 陈康】刚拿“黑客”抹黑完中国，美媒又开始炒作所谓的“中国恶意软件入侵”。7月29日，《纽约时报》报道引用“匿名官员”的消息称，拜登政府认为中国在美军关键电力和通信等网络中“植入恶意软件”，一旦发生“冲突”，就会通过切断美军电力和通信等方式干扰美军事行动。与以往一样，美国官方对这些所谓的“独家爆料”不置可否，任其传播。中...

【环球时报-环球网报道 记者 袁宏】26日，武汉市应急管理局发布声明称，该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现，此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起，初步证据显示对武汉市地震监测中心实施网络攻击来自美国，本报将持续跟踪报道。 武汉市应急管理局在声...

西北工业大学遭受美国NSA网络攻击调查报告：美国国家安全局对我国基础设施渗透控制 今年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击，随后西安警方对此正式立案调查，中国国家计算机病毒应急处理中心和360公司联合组成技术团队全程参与了此案的技术分析工作，并于9月5日发布了第一份“西北工业大学遭受美国NSA网络攻击调查报告”，调查报告指出此次网络攻击源头系美国国家安全局（NSA）下属...

作为鱼叉式网络钓鱼活动的一部分，一个未知的威胁行为者使用新发现的远程访问木马Woody RAT以俄罗斯实体为目标至少一年。 据称，高级自定义后门通过以下两种方法之一传递：存档文件和利用 Windows 中现已修补的“Follina”支持诊断工具漏洞 ( CVE-2022-30190 ) 的 Microsoft Office 文档。 与其他为间谍活动而设计的植入物一样，Woody RAT 具有广泛的...

中关村在线消息，近期ThreatFabric安全研究人员发现了一个危险程度很高的新木马Xenomorph。该木马和2020年秋季开始流行的Alien恶意软件存在关联。虽然相关代码和Alien相似，但是Xenomorph恶意软件的破坏力要强得多。 ThreatFabric称，超过5万名Android用户安装了一个包含银行应用程序恶意软件的恶意应用程序。据报道，该恶意软件背后的威胁者正针对欧洲56家不...

1.概述 挖矿木马是通过各种手段将挖矿程序植入受害者的计算机中，在用户不知情的情况下，利用受害者计算机的运算力进行挖矿，从而获取非法收益。目前有多个威胁组织（例如，Team***、H2Miner等）传播挖矿木马，致使用户系统资源被恶意占用和消耗、硬件寿命被缩短，严重影响用户生产生活，阻碍社会发展。2021年，安天CERT发布了多篇针对挖矿木马的分析报告，现将2021年典型的挖矿木马进行了梳理，形成...

卡巴斯基研究人员称，一款 IcedID 网银木马的新变种正在迅速传播，检测峰值甚至达到了每日 100 个。截止 2021 年 3 月，其在德国（8.58%）、意大利（10.73%）、印度（11.59%）和美国（10.73%）等地区的传播力最为显著。与旧版木马相比，新变种利用了修改过的英文下载器，其中包含了经过压缩的 ZIP 格式恶意软件。 网络安全研究人员在 3 月中旬检测到了传播新变种的垃圾邮件...

援引外媒报道，一支有国家背景的黑客组织正利用现有 macOS 后门对越南地区的 Mac 用户发起攻击。根据趋势科技近日发布的一份最新报告，这款升级版恶意软件能让攻击者访问受感染的 Mac，并监控和窃取敏感信息。 图 1-2. OceanLotus样本（上）和最新OceanLotus样本（下）的比较 图 3. 样本文件名、图标和app bundle结构 图 4. "." 和 "doc"之间的特殊字符...