资讯
Janeleiro:巴西新型银行木马
近期研究人员发现了一款新型银行木马Janeleiro,自2019年以来一直瞄准巴西的企业用户。
资讯
BitsParser:解析 Windows 后台智能传输服务(BITS)的 Python工具介绍
后台智能传输服务既可以被合法应用程序使用,也可以被攻击者使用。BITS QMGR数据库能为我们调查操作提供有用的数据源。将BitsParser与其他取证工具一起使用,也有助于我们绘制攻击者活动的详细视图。
事件
坏血行动:TA453对美国和以色列的部分医研人员开展网络钓鱼
TA453一直致力于收集伊朗政府典型情报目标的邮箱内容,但此次却一反常态地将医研人员也纳入了钓鱼范畴。
勒索软件
SunCrypt勒索软件:eCh0raix新型衍生变种
eCh0raix和SunCrypt两款勒索软件在代码上相似,但其幕后的操作者在暗网论坛上的宣传方式、攻击目标等的选取上却截然不同,很可能由两个不同的运营团队在操纵。
资讯
微软Exchange服务器上出现Black Kingdom勒索软件
2021年3月,微软Exchange漏洞利用事件被公布报道,Exchange Server中的四个0day漏洞被超过10个APT黑客组织盯上,同时安全厂商发现了近7,000个经由Exchange漏洞植入的webshell,用于攻击者的后续恶意操作,这其中就包括DearCry勒索软件。