窃取信息太easy!恶意AutoHotkey脚本可实现远程访问
趋势科技的网络威胁研究团队近日发现,威胁行为者开始瞄准潜在的受害者,他们使用恶意AutoHotkey脚本以避免检测。一旦成功,他们就会窃取其信息,部署更多的恶意有效负载,以及使用TeamViewer软件来远程访问受感染的计算机设备。早在2003年,AutoHotkey(也称为AHK)就已经是Windows的开源脚本语言,用于在另一种免费的Windows自动化语言AutoIt中添加键盘快捷键(热键)
新BitPaymer勒索软件变体通过PsExec感染美国企业
BitPaymer勒索软件在2018年经历了低潮后,近日似乎又重新回到了正轨。只是这一次,攻击看起来更具针对性。此前早在2017年8月,BitPaymer勒索软件曾被用于攻击英国的国民健康服务(NHS),并勒索高达53比特币(约合20万美元)。由于该勒索软件以企业组织为目标,并且提出了高额的赎金要求,因此在当时非常引人注目。今年早些时候,研究人员在一家美国饮料制造公司的系统中发现了BitPayme
网络钓鱼骗局“The Nasty List”席卷Instagram
一个名为“The Nasty List”的网络钓鱼骗局席卷了Instagram,其目标是受害者的登录凭证,黑客利用受害者帐户进一步推动网络钓鱼诈骗。该骗局通过被黑客入侵的账户传播。这些账户向关注者发送消息表示他们在“The Nasty List”上:“OMG原来你在这儿,@ TheNastyList_34,你的号码是15!真的砸了。”诈骗者试图将这些消息发送给被黑客入
危及医疗行业的新恶意软件出现,没病也能给你整出病来
Ben-Gurion大学网络安全中心的一组研究人员开发了一种能够改变医学扫描结果的新恶意软件。该恶意软件可以影响CAT和MRI扫描仪,能够将假癌症肿瘤添加到医疗结果中,欺骗医生,并可能在医疗机构中造成严重问题。1.新恶意软件工作原理在实验室进行的测试中,恶意软件改变了70张图像,导致三位放射科医生相信患者患有癌症。不仅如此,该恶意软件还能够骗过自动筛选系统。该恶意软件不仅能够为MRI和CAT扫描仪
新恶意软件利用ExternalBlue和MimiKatz进行大范围攻击
趋势科技的研究人员检测到一种新的恶意软件(Trojan.PS1.LUDICROUZ.A)正在积极利用EternalBlue(永恒之蓝)漏洞针对亚洲目标进行加密劫持攻击,并利用基于PowerShell脚本的Living off the Land(LotL)技术将特洛伊木马和门罗币矿工植入受感染的计算机上。此次加密劫持攻击活动之前曾被奇虎360的研究团队发现在2019年1月攻击中国目标。当时该活动使用
Dragonblood漏洞影响WPA3 Wi-Fi标准
纽约大学安全研究人员Mathy Vanhoef和特拉维夫大学Eyal Ronen在WPA3-Personal协议中发现了“旁路泄漏”和“降级攻击”两种类型的漏洞,漏洞可让攻击者破解Wi-Fi网络的密码、访问互联设备的加密网络流量。受这些漏洞影响的设备可让攻击者运行其软件收集设备上的旁路信息,加密操作实现错误或加密元素不恰当。1.WPA3协议WPA是一种旨在使用高级加密标准(AES)协议对无线设备进
Triton攻击者使用定制的SecHack攻击工具来瞄准俄罗斯研究机构
强大的Triton恶意软件去年曾被不知名的威胁组织用于攻击沙特的石油化工厂,如今该组织又被发现发起了新的攻击。据悉,此次受影响的是位于俄罗斯莫斯科的一个未具名的技术研究所。1.攻击过程网络安全公司FireEye的研究人员透露,威胁行为者使用了一个自定义攻击工具以及一个公开的漏洞利用工具包。其中的自定义工具被标识为Mimikatz和SecHack。MimiKatz(左)和SecHack(右)的默认输
黑客攻击新目标——政府凭证
亚洲逐渐成为网络犯罪分子的高科技犯罪目标,而其中新加坡受到的关注越来越多。在过去两年中,包括银行卡和政府凭证在内的被盗用户信息在暗网上出售的情况时有发生。新加坡公共以及私营部门数据泄露的趋势也越来越明显,2018年,该国境内银行因网络攻击而造成的损失高达640,000美元。银行是攻击的重点,这一点毋庸置疑,但政府登录信息泄露为网络犯罪分子打开了新的大门。虽然这些数据可能不会被用于从代理机构窃取资金
“伦敦蓝”诈骗组织针对亚洲的BEC攻击行动
过去五个月里,伦敦蓝网络犯罪组织一直在针对美国、澳大利亚或欧洲企业的亚洲员工进行企业电子邮件泄密(BEC)攻击。本质上,BEC商业邮件攻击即诈骗邮件。攻击者往往将邮件发件人伪装成你的领导、同事或商业伙伴,骗取商业信息或钱财。获取邮箱账号、密码,则更容易发动BEC攻击;有伪装邮件,攻击效果更为显著。而邮箱账号及密码可通过使用暴力破解工具、数据撞库、邮件服务器的系统漏洞、邮件传输、木马程序进行非法窃取
Emotet、Ryuk和TrickBot携手展开新的信息窃取活动
攻击活动利用Emotet木马来传递TrickBot,这是研究人员发现的Emotet的唯一目的,并没有发起自己的恶意活动。 1.攻击重点 TrickBot窃取受害者计算机的信息,然后下载Ryuk勒索软件。该木马收集各种数据,包括密码、电子邮件文件、浏览器数据和注册表项。 Ryuk勒索软件收集信