卡巴斯基:APT 10利用杀毒软件向日本的组织分发LODEINFO admin 0 文章 0 评论 2023-11-24 00:24:07 AnQuanKeInfo 来源:ZONE.CI 全球网 0 阅读模式 日前,卡巴斯基披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动,主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始,研究人员注意到针对APT10攻击使用了新的感染媒介,包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。 此外,恶意软件开发者在2022年发布了6个版本的LODEINFO,研究人员还分析了该后门在这一年中的演变。 登录收藏 https://zone.ci//AnQuanKe/AnQuanKeInfo/6036.html 复制链接 复制链接 版权声明 本站原创文章转载请注明文章出处及链接,谢谢合作! ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带 ZONE.CI 全球网 安全领域涉猎者-乌云独行地带
AnQuanKeInfo 【AI首战】仅需一分钟,360安全智能体(AI Agent)完成了智能化APT猎杀 这不是演习在某金融机构财务部的一个安静角落,一位财务人员收到一封Paypal海外支付邮件,随手打开附件发现全篇都是韩文。几乎就在同一时间,公司安全部某运营人员的 02-045 评论
AnQuanKeInfo Miracle Software Systems 翻车,泄露 1100 万条企业聊天记录 Miracle Software Systems 翻车,暴露了数千名企业用户之间的数百万条消息,其中一些讨论了公司机密。 尽管官方文件极其敏感,但企业聊天记录也 02-0410 评论
AnQuanKeInfo 暗影袭来:利用人工智能工具进行犯罪活动的讨论正在激增 攻击者正在积极尝试利用人工智能工具进行犯罪活动。 卡巴斯基数字足迹情报专家发布了报告 “阴影中的创新:攻击者如何试验人工智能 。 ” 它分析暗网上关于攻击者使用 02-046 评论
AnQuanKeInfo SystemBC:屏蔽流量检测实现隐蔽攻击 黑客如何伪装网络流量中的恶意活动并瞄准受害者。 Kroll 的安全研究人员对著名的SystemBC恶意软件的C2服务器进行了详细分析。根据 上周发布的一份报告 02-046 评论
评论