2022年04月03日
臭名昭著的恶意软件僵尸网络 Emotet 2020年 10 月底陷入低迷,2020年 12 月 21日又活跃。Emotet 桥头堡充当恶意软件,在失陷主机上安装其他恶意软件。目前观察到 Emotet 在野分发 TrickBot。国家立陶宛公共卫生中心遭遇 Emotet 的攻击,Emotet 感染了其内部网络,并开始下载其他恶意软件。这导致立陶宛国家公共卫生中心暂时禁止电子邮件系统,直到恶意软件从内部网络中删除。本文将介绍 Emotet 的新 Loader 并与前期使用的 一起使用Loader
2022年04月03日
总部设在洛杉矶的安全公司Resecurity与网络威胁情报部、研发部、白帽猎人一起排除Agent Tesla C&C中继站通信(C2)的干扰,并且提取了超过950GB日志信息包括被恶意代码窃取的互联网用户凭证、文件和其他敏感数据。这些收集到的数据不仅有助于相关部门调查受害者,挽回数据泄露造成的损失,还可以挖掘和使用Agent Tesla恶意软件罪犯的活动时间表和分布区域。据报道,受害者来自世界各地,包括美国、加拿大、意大利、德国、西班牙、墨西哥、哥伦比亚、智利、巴西、新加坡、韩国、马
2022年04月03日
2020年项来自三分之二的信息技术 (IT) 和操作技术 (OT)根据安全专家的调查,疫情期间,他们IT和OT网络变得更加融合,未来几年会更加紧密。尽管调查结果显示IT和OT网络更融合,但许多组织还没有准备好面对问题和挑战。Help Net Security 报告显示组织多达三分之一OT 环境对数字威胁缺乏保护措施。调查显示,一半以上的 (56%) 组织表示,近年来,他们的 IT 和 OT 团队之间的合作变得更具挑战性,这使得在这些环境下保护和部署的物联网 (IoT) 设备的任务变得更加艰巨
2022年04月03日
上一季度威胁趋势的分析显示,攻击者增加了无文件恶意软件的使用,近三分之二的恶意软件是零日恶意软件。如果企业没有实现控制措施来检测隐藏在加密网络流量中的恶意软件,它将面临大量恶意工具在环境中广泛分布的风险,其终端设备可能会受到攻击。WatchGuard Technologies利用从客户网络中收集到的匿名数据分析来研究威胁活动。结果表明,在2021年第二季度检测到的恶意软件中,91.5通过加密涉及%HTTPS连接投送。WatchGuard只有20%的企业设置了解密和扫描HTTPS流量发现恶意软件
2022年04月03日
最近,网络安全研究人员详细介绍了一项可能针对东南亚实体的新攻击活动,可能使用以前无法识别的活动Linux除了收集凭证和充当代理服务器外,恶意软件还可以远程访问其运营商。ESET称这类恶意软件为“FontOnLake”,精心设计和升级的模块表明它正处于开发的活跃阶段。VirusTotal样本表明,利用这种威胁的第一次入侵可能发生在2020年5月。ESET研究员Vladislav Hrčka表示:FontOnLake隐蔽性,设计先进,流行率低,目前用于针对性攻击。
2022年04月03日
2020 年 12 月,SolarWinds 攻击席卷全球。虽然供应链攻击已经成为许多 APT 攻击者使用有记录的攻击媒介,但由于攻击者的极度谨慎和受害者的高价值,这一特定活动脱颖而出。据信,当 FireEye 当发现活动的第一个攻击样本时,攻击者(DarkHalo又名Nobelium)已经用了一年多了。到目前为止收集的证据表明,DarkHalo 在 OrionIT 网络花了六个月的时间来改善他们的攻击,并确保他们篡改供应链,从而降低被发现的可能性。2020年 3 月第一次恶意更新SolarWi
2022年04月03日
2021 年 10 月,全球领先网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)威胁情报部门 Check Point Research (CPR) 发布了其 2021年 9 月最新版本的全球威胁指数报告。研究人员报告说,经过三个月的肆虐,Trickbot 8月份跌至榜单第二位,但现已重返榜首。远程访问木马 njRAT 首次跻身榜单前十位,取代了不再活跃的 Phorpiex。Trickbot 是一种银行木马,可以窃取财务信息、账户登录凭
2022年04月03日
APT,即Advanced Persistent Threat,又称高级威胁,从诞生之初,APT政治意图明显的——攻击者通过一系列高级程序和复杂的手段,对政府组织或重要部门进行长期、隐藏的监控,窃取敏感信息,扰乱国家或行业秩序,使其在长期发展和重大国家性活动中失败。APT它不直接针对普通公民,但这并不意味着它不会对我们造成伤害。卡巴斯基全球研究和分析团队(GReAT)最近,我们总结了普通人的经历APT三种攻击场景。场景1:在错误的时间访问错误的网站与小恶意行为者相比,A
2022年04月03日
波洛蒙研究所最近调查了597个IT为了了解新冠肺炎疫情如何影响医疗保健服务组织如何保护患者护理和患者信息,如何避免日益严重的网络攻击,特别是勒索软件攻击,安全专业人员进行了调查。研究表明,对医疗机构的勒索软件攻击可能导致死亡。近25%的医疗保健提供商报告说,勒索软件导致死亡率增加。新冠疫情为医疗保健服务组织引入了新的风险因素新冠肺炎疫情给医疗保健服务组织带来了新的风险因素,包括远程工作、支持远程工作的新系统、人员配备挑战和患者护理的更高要求。本研究的重点是帮助首席信息官、首席信息安全官和医疗风险
2022年04月03日
最近,厄瓜多尔最大的私人银行 Banco Pichincha 遭受网络攻击,导致业务中断,ATM 和网上银行门户网站下线。Banco Pichincha尚未公开披露此次袭击的性质,然而消息人士表示,此次攻击是一次勒索软件攻击,攻击者在银行网络上安装了 Cobalt Strike 信标,业务系统应声停机,ATM网上银行门户网站也被迫下线。详情Banco Pichincha根据发送的内部通知,由于技术问题,银行应用程序、电子邮件、数字渠道和自助服务将无法运行。员工指导自助服务客户到银行出纳窗口