2022年04月08日
接上文针对Linux发起攻击的14个APT组织(上)Tsunami后门Tsunami(又名Kaiten)是一个UNIX后门,自2002年首次在野外被发现以来,被多个攻击者使用。源代码几年前就公开了,现在有70多个变种。源代码可以在各种嵌入式计算机上顺畅地编译,还有针对ARM、MIPS、Sparc和思科4500/PowerPC的版本。Tsunami仍然是基于linux的路由器、DVR物联网计算机攻击的增加。2016年,Linux Mint黑客使用了Tsunami未知的攻击因素之一破坏了变体Lin
2022年04月08日
根据Venafi最新的威胁分析报告显示,使用机器身份的恶意软件活动正在迅速增加。例如,从2018年到2019年,使用机器身份的恶意软件攻击增加了一倍,包括引人注目的攻击活动,如TrickBot、Skidmap、Kerberods和CryptoSink。研究人员公共领域的安全事件和第三方报告,研究人员收集了滥用机器身份的数据。总的来说,在过去的十年里,使用机器身份的恶意软件攻击增加了八倍,其中在过去的五年里增长得更快。Venafi威胁情报研究员指出: &n
2022年04月08日
将伪造的系统设置为诱饵,您可以获取有关潜在威胁的有价值信息。蜂蜜罐为我所知道的检测组织内外攻击者或未经授权的窥探者提供了最好的方法。蜜罐已经几十年没有起飞了,尽管数量继续增长,但它们似乎终于达到了临界点。假如你在考虑蜂蜜罐的部署,你必须做出10个决定。1. 目的是什么?蜜罐通常用于两个主要原因:预警或恶意行为分析。我是早期预警蜜罐的忠实拥护者,您可以在其中建立一个或多个伪造系统,这些伪造系统甚至会被稍加探测就立即记录下恶意信息。预警蜜罐非常适合捕获其他系统遗漏的黑客和恶意软件。为什么?由于蜜罐系
2022年04月08日
网络安全公司Zscaler 说,最近 Google 已经在 Google Play 在应用商店中删除 17 Joker 恶意软件应用程序。该公司的研究人员发现了 17 个不同的恶意软件,最晚的本月初上传至 Google Play。Zcaler 在博客中说,这些恶意软件已经下载了大约12 1万次。Zcaler 的 Viral Gandhi 解释道:“间谍软件旨在窃取短信、联系人列表和设备信息,并悄悄窃取受害者 WAP 服务”。Google 的 Android 安全小组在
2022年04月08日
根据思科安全报告对遥测数据的最新分析,2020年上半年最严重、最常见的端点威胁是无文件恶意软件。无文件威胁是指感染后在内存中运行的恶意代码,但不存储在硬盘驱动器上。报告显示:Kovter、Poweliks、Divegent和LemonDuck无文件恶意软件是四种最常见的软件。无文件威胁后的威胁等级是流行的安全工具。对于端点安全,一个常见的严重威胁是在漏洞使用前后都能发挥作用的双重使用安全工具。报告显示,此类流行工具包括PowerShell Empire、Cobalt Strike、Powers
2022年04月08日
Mac 恶意软件的出现最近,恶意分子正在传播诸如 Shlayer 和 Bundlore 之类的 Mac 恶意软件。大多数用户在上网时都能意识到他们需要警惕恶意网站。,如果是信誉好的搜索引擎(如 Google 和 Bing)很多人会认为这是安全的。事实证明,所有搜索引擎都会有恶意的搜索结果,比如攻击者操纵 Google 搜索结果诱导用户点击恶意网站并下载恶意软件。新型恶意软件网络安全公司Intego 最近发现了一种新的恶意软件,它不仅避免了苹果本身的安全设置,而且在 VirusTotal 上完全
2022年04月08日
研究人员最近发现了一个Glupteba的变种。Glupteba是Operation Windigo 研究人员之前报告过攻击活动中使用的木马MikroTik 路由器攻击及C2 服务器更新。变种行为等Glupteba 变种有相似之处。此外,该变种还使用模块化广告恶意软件ManageX。使用Go 语言在解压了攻击中使用的主释放器后,研究人员发现该恶意软件变种是用Go 语言开发。Go 语言只有10年的历史,用它开发恶意软件很少见。恶意软件开发人员选择Go 语言的原因可能是该语言的特点使开发的恶意软件在进
2022年04月08日
全球领先的网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research 发布了其 2020 年 9 月最新版《全球威胁指数》报告。研究人员发现,Valak 恶意软件更新版首次登榜,恶意软件排行榜排名第九。Valak 是2019年底首次发现的复杂威胁,当时被归类为恶意软件加载器。但是最近几个月发现的 Valak 新变体功能发生重大变化,可使 Valak 作为个人和企业的信息窃取器。Valak 能够从 Mic