标签：恶意软件

2025-03-12admin阅读(56)评论(0)

Lookout在周三发布的一份报告中详细介绍了一项间谍活动，该报告涉及一种名为 KoSpy 的 Android 间谍软件的几个不同样本，该公司“高度确信”该软件是朝鲜政府所为。

2025-01-16admin阅读(116)评论(0)

法国当局称，网络安全公司 Sekoia 于 2023 年 9 月确定了黑客用于控制 PlugX 变体的指挥和控制基础设施，随后与法国执法部门合作，于 2024 年 7 月接管了该基础设施。

2024-10-31admin阅读(228)评论(0)

根据欧盟刑事司法合作署的消息，在欧洲司法组织的支持下，一项全球执法行动已导致信息窃取者的服务器被关闭，这是一种用于窃取个人数据并在全球范围内进行网络犯罪的恶意软件。 被关闭的信息窃取者“RedLine”和“META”针对了全球数百万受害者，...

2024-05-22admin阅读(370)评论(0)

在过去的几年中，搜索引擎广告已成为一个大问题，许多威胁行为者利用它们来推送恶意软件和钓鱼网站。

2024-04-23admin阅读(345)评论(0)

近几个月来，APT28黑客组织还滥用了Microsoft Outlook中的权限升级漏洞和WinRAR中的代码执行漏洞，这表明他们能够迅速将公共漏洞应用到他们的间谍技术中。

2024-03-21admin阅读(441)评论(0)

“Github上通常使用绿色和红色圆圈来显示自动构建的状态。Gitgub威胁参与者在他们的README.md中添加了四个绿色Unicode圆圈，并在当前日期旁边显示状态，假装提供合法性和新近度的感觉。 ”

2024-03-19admin阅读(415)评论(0)

百度广告链接的恶意网站域名为vnote.fuwenkeji[.]cn，包含该软件的Windows, Linux和macOS版本软件的下载链接。

2023-12-02admin阅读(412)评论(0)

根据分析平台 Web3 Scam Sniffer 的数据，自 2023 年 2 月以来，已有超过100,000 名受害者使用 Inferno Drainer 被盗近 7000 万美元。不过，根据 Inferno Drainer 团队本身的计...

2023-09-26admin阅读(431)评论(0)

LokiBot是一种信息窃取者，其功能根据威胁行为者的不同而扩展。该恶意软件系列最初是用C++编写的，针对Windows设备。由于价格低廉，LokiBot一直保持在通过网络钓鱼电子邮件传播的前五名恶意软件家族之列。

2023-09-03admin阅读(590)评论(0)

美国司法部在此次行动中开展国际合作，在七个国家查获了与该恶意软件连接的50多台互联网服务器，并从QakBot背后的策划者手中没收了约950万美元的加密货币。