勒索软件
朝鲜APT组织Lazarus使用KEYMARBLE后门攻击俄罗斯
朝鲜APT组织使用KEYMARBLE后门和专门针对俄罗斯组织的恶意Office文件攻击俄罗斯公司。在本文中,Checkpoint对感染过程和KEYMARBLE后门做了详尽分析。
技术
Powershell混淆——使用安全字符串
Cylance的研究人员发现了一个使用PowerShell混淆的恶意软件文件。该文件是一个包含PDF文档和VBS脚本的ZIP文件,它只被三个防病毒产品标记。
勒索软件
Rietspoof恶意软件释放多个恶意有效载荷
Avast正在跟踪一种新的网络威胁Rietspoof,它结合文件格式以创建更多恶意功能。
web安全
新闻
探索Chrome神秘之地
本文将介绍macOS系统中chrome插件的有效载荷传递机制,利用自动更新功能进行攻击,使用Apfell的实际示例,以及一些基本但可操作的检测指南。