FakeUpdates、Qbot和Formbook等恶意软件在全球范围内广泛传播,感染了大量组织。恶意的Chrome浏览器扩展和伪装为AI软件的安装程序等新型威胁层出不穷。
SteelFox主要攻击目标为下载使用盗版软件或软件破解工具的Windows用户。
意大利目前拥有六家主要间谍软件供应商和众多小型企业。
该恶意软件通常以Linux系统为攻击目标,部署加密货币矿工和代理劫持软件。
黑客组织正在利用AsyncRAT恶意软件实施网络攻击,可能会导致数据泄露、隐私侵犯和财产损失等后果。
黑客组织正在利用KTLVdoor新型跨平台恶意软件实施网络攻击,主要攻击目标为Windows和Linux操作系统。
国内大量机器被勒索,仅在政企终端中的受害单位高达 20 余个。
攻击对象主要为中小型企业,可能导致数据窃取和业务中断等安全风险。
勒索软件RansomHub通过利用卡巴斯基的TDSSKiller工具,关闭了目标系统上的端点检测和响应服务(EDR)。
该间谍软件网络主要集中在以色列、意大利和印度等关键司法管辖区,揭示了间谍软件供应商与硬件监控供应商之间的合作、身份转换和跨境资本流动等趋势。
MacroPack正被多个国家的威胁者用于发动攻击,涉及来自美国、俄罗斯、中国、巴基斯坦等国家的大量恶意文档。
这批CS样本以诱饵压缩包的形式使用社交软件和SEO引擎进行投递,利用文件系统属性进行隐藏木马文件,动态解密加载多阶段python脚本执行,在流量侧也去除大部分已知流量检测...
卡巴斯基曝光了一个针对MacOS平台上的钉钉和微信用户的大规模间谍活动。
主要针对中文版Windows用户,特别是电子商务、金融、销售和管理相关用户。
黑客组织正在利用SharpRhino新型远程访问木马实施网络攻击。
该软件被黑客用于投放后续恶意载荷,如Gh0st RAT和Mimikatz等工具,进而实施信息传播、窃密、诈骗、投放恶意软件、窃取加密货币等非法活动。
攻击对象主要为VMware ESXi 虚拟化环境,攻击目标包括制造、建筑业、IT、金融和房地产等行业。
自动清除法国境内设备感染的PlugX僵尸木马。
此次攻击导致乌克兰利沃夫市超过600栋公寓楼停暖近48小时,当时室外温度低于零度。
此次攻击活动中出现的恶意代码特征以及攻击手法,与此前披露的使用“银狐”工具的黑产组织高度相似,且在攻击链和反安全检测上更加复杂。
微信公众号
