技术
新型网络钓鱼活动可以完全接管攻击Facebook的商业账户
Unit 42的研究人员最近发现了一个以前未被报道的网络钓鱼活动,该活动传播了一个信息窃取器,该信息窃取器可以完全接管攻击目标Facebook的商业账户。
技术
深入分析BundleBot新型恶意软件
本文主要深入分析BundleBot的攻击方式,重点对dotnet bundle(单文件)、自包含格式进行分析。
漏洞
综合分析CVE-2023-23397漏洞初始攻击样本
一旦攻击者成功利用 CVE-2023-23397 漏洞,便可通过向受害者发送恶意 Outlook 邮件或任务来窃取 NTLM 身份验证哈希。
技术
P2PInfect:自我复制蠕虫
2023年7月11日,Unit 42研究人员发现了一种新的对等(P2P)蠕虫,研究人员将其称之为P2PInfect。
技术
PyPI中出现了针对Windows用户的6个恶意Python包
今年3月,Unit 42的研究人员在Python Package Index(PyPI)包管理器上发现了6个恶意包。恶意软件包旨在窃取Windows用户的应用程序凭据、个人数据和加密钱包的跟踪信息。