技术
Andariel 部署 DTrack 和 Maui 勒索软件
最近,卡巴斯基实验室的研究人员又对Maui 勒索软件进行了研究,并将其出现的时间从2021 年 5 月提前到了 2021 年 4 月 15 日。
新闻
CloudGuard Spectral 在 PyPI上检测到多个恶意包
每个 Python 开发者都熟悉“pip install”日常程序,以提供他们所需的python软件。
技术
GootkitLoader的更新策略和CobaltStrike的无文件传播
众所周知,Gootkit使用无文件技术来释放CobaltStrike和其他恶意负载。研究人员最近发现的一次攻击,表面其战术又有了更新。
技术
勒索软件
新出现的HavanaCrypt 勒索软件冒充谷歌软件更新应用程序传播
研究人员最近发现了一个新的勒索软件家族,研究人员称之为HavanaCrypt,它伪装成一个谷歌软件更新应用程序,并使用一个微软的网络托管服务IP地址作为它的命令和控制服务器来规避检测。