趋势
2020年基于PDF的网络钓鱼活动研究报告
Palo Alto Networks总结了2020年钓鱼攻击中PDF文件使用的五大套路,分别为:假验证码、优惠券、假播放图标、文件共享和电子商务。
新闻
CopperStealer窃取多个社交产品账户进行广告欺诈
CopperStealer是一款类似SilentFade的恶意软件,主要通过盗取Facebook用户的登录凭证,Facebook上投放保健品、假冒名牌等劣质产品广告进行获利。
技术
Lazarus APT组织将恶意代码写入BMP图像的攻击方法
本文主要记录了Lazarus近期对韩国的鱼叉式网络钓鱼攻击事件中所使用到的新技术,用了一种巧妙的方法来绕过安全机制,在该机制中,攻击者将恶意HTA文件作为压缩的zlib文件嵌入到PNG文件中,然后在运行时通过将其自身转换为BMP格式进行解压。
恶意软件
趋势
卡巴斯基:2020年金融网络威胁报告
2020年对安全行业而言是充满挑战的一年,由于新冠疫情的蔓延,网络犯罪分子越来越多地将特定类别的用户和企业作为攻击目标,尤其是像可能从中获取巨大收益的金融相关产业。