海莲花APT组织利用隐写技术部署恶意后门
海莲花(OceanLotus)高级持续威胁组织,也被称为APT32或Cobalt Kitty。近期该组织被观察到正在使用基于隐写算法的加载程序将后门部署到受感染的系统上。 1.海莲花黑客组织 来自境外的海莲花组织的攻击目标主要是东亚国家的企业和政府组织。研究表明该组织一直在持续更新后门、基础设施和感染单元。监测发现菲律宾、老挝、柬埔
组团来的?Emotet通过恶意Word文档部署Nozelesn勒索软件
新一波的Emote恶意软件攻击活动通过恶意Word文档来最终部署Nozelesn勒索软件,其目标是酒店企业的端点系统。 2019年1月9日至2019年2月7日期间,研究人员通过遥测技术在全球范围内检测到了14000次Emotet垃圾邮件活动。 1.攻击目标 这些大规模攻击活动主要针对特定国家的酒店企业,包括英国、塞浦路斯
Soula利用水坑攻击技术攻击韩国
研究人员发现了一项网络钓鱼活动,该活动通过注入家的登录表单来窃取用户凭据,至少四个韩国网站受到影响,其中还包括韩国访问量最大的网站。 虽然网络犯罪分子在网站上注入恶意JavaScript代码来利用浏览器漏洞或加载财务信息撇取器的情况时有发生,但这一次网络犯罪分子使用了水坑网络钓鱼活动的技术,这就很不寻常了。这次活动被研究人员称之为“S
水坑攻击了解一下
攻击者定期观察受害者或特定团体经常访问的网站,然后用恶意软件感染这些网站。然后寻找这些网站的漏洞,并将恶意代码注入到网站上显示的广告或横幅上。 用于水坑攻击的恶意软件通常会收集目标的个人信息并将其发送给攻击者操作的C&C服务器。优势,恶意软件也可以让攻击者完全访问受害者的系统。 什么是水坑攻击
新套路?新勒索软件索要礼品卡
一个名为Unnam3d R@nsomware的新勒索软件正在通过电子邮件大量分发,它能够将受害者的文件移动到加密的RAR存档中。完成这一操作后,勒索软件会向受害者索取价值50美元的亚马逊礼品卡兑换码以换取存档密码。 虽然用户表示他们是通过电子邮件才被勒索软件感染的,但并没有提供他们收到的电子邮件样本。因此,对于研究人员来说,分析工作变得更加困难。
Lazarus在以色列崛起,攻击其国防公司
根据一项新研究,与朝鲜政府有关的臭名昭著的黑客组织Lazarus Group攻击了一家以色列国防公司,这是该组织第一次攻击以色列实体组织。 根据揭露该行动的网络安全公司ClearSky的说法,这家未透露名称的公司生产用于军事和航空航天业的产品,并且黑客本可以窃取商业机密或进行更传统的间谍活动。 ClearS
继Norsk Hydro之后,两家制造业巨头再遭LockerGoga勒索攻击
在新型勒索软件LockerGoga攻击挪威铝制造巨头公司Norsk Hydro ,造成其关闭网络之后仅仅几天,它又被发现疑似入侵了另外两家美国化学公司Hexion和Momentive的计算机网络。 Hexion和Momentive公司主要生产树脂、有机硅和其他材料,由同一投资基金控制。两家公司于3月12日遭到勒索软件的袭击。
无人机成网络安全梦魇
当别人用无人机载上钻戒去求婚,你还举着戒指单膝下跪的时候,当别人已经用无人机玩航拍摄影,你还举着自拍杆的时候……只能说,你已经“OUT”了。也许在数年前,无人机还只是个概念,而今,从拍摄新闻到遥感测绘,从婚礼摄影到军事打击,无人机已经被越来越多的人所熟知,用途也越来越广泛。 然而,并不是所有人都对无人机的应用拍手称赞。2018年圣诞前夕,一架无人机
BEC攻击愈演愈烈,一年增长130%
Beazley Breach Response (BBR) Services分析了2018年涉及其客户的3300起攻击事件后发现,71%的勒索软件攻击针对的是小企业,平均赎金需求为116,324美元,中位数为10,310美元。 Beazley在2019年的攻击简报中进一步详细说明,攻击者最高赎金为850万美元,即3000比特币,而客户支付了的最高赎
丧尽天良!DHS警告称黑客攻击植入式除颤器
著名的医疗设备制造商——美敦力(Medtronics)生产的20多种产品中存在未修补的漏洞,这些受影响的医疗设备包括除颤器和家庭病人监护系统。美国国土安全部(DHS)近日对此发布了一个紧急警报警告。 美敦力公司又一次身处黑客恐慌风暴中心。这次,该公司植入患者心脏的大量除颤器在特定情况下可被无线劫持并重编程,可能造成致命后果。其中受影响的Cardio