恶意软件

2018年3月,我们发表了关于Olympic Destroyer的相关研究结果,这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙伴。Olympic Destroyer是借助破坏型网络蠕虫传播的网络破坏攻击威胁。
APT15以针对位于许多不同国家的公司和组织的网络间谍活动而闻名,主要针对石油行业,政府承包商,军队等不同行业。他们以“living off the land”而闻名。
近期,Zscaler ThreatLabZ团队发现了一个恶意软件,该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户点击查看私人分享的照片,在用户点击后,将会在手机上下载一个恶意Android软件包(APK)。
面向意大利公司的DMOSK恶意软件;黑客利用Prowli僵尸网络获利,全球已有超过4万台设备沦陷;Facebook隐私问题“影响1400万用户”;与俄罗斯有联系的Sofacy APT集团在上一次活动中采用了新的战术和工具。
在2018年4月,在监视公共数据馈送的同时,我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门,在这篇技术博客文章中,我们将看看研究期间发现的恶意软件样本。
Talos最近发现了一份新型的恶意HWP文档,该文档以韩国用户为攻击目标。如果用户打开了恶意文档,就会下载一个远程访问木马,该木马能够在受害者主机上执行各种操作,包括命令执行、键盘记录等功能。
Proofpoint的研究人员最近发现了一种名为“夜贼(Nocturnal Stealer)”的新型窃取器,最值得注意的是它是一种具有强大的货币化潜力的廉价商品恶意软件。
在近几年之中,银行恶意软件(英文称为Banking Malware或Banker)持续流行。由于反恶意软件产品和网络浏览器不断增强其防范银行木马攻击的保护机制,导致传统的银行恶意软件越来越难以实现欺诈。
在接下来的文章中,我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的,以提高其在野外生存的可能性。
近期,我们注意到在VirusTotal中出现了一系列测试提交,基于提交来源和提交文件的名称,我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。