新型多肉植物勒索软件利用VPN漏洞进行网络攻陷 媒体
朝鲜黑客组织Kimsuky的最新网络间谍活动
关键要点
Kimsuky黑客组织正在进行全球网络间谍活动,使用新型侦察恶意软件ReconShark。该组织通过诱饵钓鱼邮件散布ReconShark恶意软件,该恶意软件是BabyShark的升级版。ReconShark利用Windows管理工具收集目标系统信息,并检查运行的安全软件。ReconShark能够提取有价值的信息,可能导致后续的精确攻击。朝鲜国家赞助的黑客组织Kimsuky也被称为Velvet Chollima和Thallium最近启动了一项全球网络间谍活动,使用名为“ReconShark”的更新侦察恶意软件。根据BleepingComputer的报道,Kimsuky利用带有恶意文档链接的钓鱼邮件来传播ReconShark。这款恶意软件是Kimsuky先前使用的BabyShark恶意软件的进化版。
ReconShark利用Windows管理工具收集系统信息,并检查目标机器上正在运行的安全软件,这些步骤为后续的数据提取铺平了道路。根据Sentinel Labs的报告,“ReconShark能够提取有价值的信息,如部署的检测机制和硬件信息,这表明ReconShark是Kimsuky组织的侦察行动的一部分,能够进行后续精准攻击,可能涉及专门设计用于规避防护措施和利用平台弱点的恶意软件。”报告中还指出,ReconShark能够检索额外的有效载荷。
飞机免费加速器特性说明利用工具Windows管理工具信息提取能力能够提取部署的检测机制和硬件信息攻击潜力为后续攻击提供相关信息,有可能针对特定弱点的恶意软件这种网络攻击行为再次提醒我们信息安全的重要性,需要更加重视网络安全防护措施。
拉美电子邮件帐户遭到新型Horabot恶意软件活动的攻击 媒体
Horabot 恶意软件攻击拉丁美洲用户的 Gmail 和 Outlook 账号关键要点新发现的 Horabot 命令网络正在袭击讲西班牙语的用户的邮箱账户,主要集中在拉丁美洲。该攻击活动自 2020 年 11 月以来利用与税务相关的钓鱼邮件传播恶意软件。攻击者从一封 HTML 附件的垃圾邮件入手,...
纬度金融拒绝支付赎金 媒体
澳洲金融服务公司拒绝 hacker 赎金要求文章重点Latitude Financial 拒绝支付赎金,避免进一步鼓励网路犯罪。约 1400 万客户记录受损,引发对数据存储政策的再思考。行业专家担心公司过度收集及不当储存客户信息的风险。澳洲主要金融服务公司 Latitude Financial 坚决...