[恶意软件Realst针对macOS系统大规模攻击,窃取加密货币、密码等敏感信息]7月26日消息,慢雾首席信息安全官23pds发推提醒称,一个名为Realst新恶意软件出现,针对Apple macOS系统大规模攻击,包括最新的macOS 14 Sonoma。它使用Rust语言编写,受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。
声音 | 安全人员:美国军方受到恶意软件Emotet威胁 该软件允许访问勒索软件:网络安全研究人员警告称,近期发现一种针对政府和军事系统的强大电子邮件恶意软件——Emotet。该恶意软件通常被用作初始攻击媒介,以允许访问Trickbots和勒索软件。截至去年12月,Emotet连续第三个月位列恶意软件威胁程度排行榜首位。它的主要攻击途径是通过包含恶意链接或Microsoft Word文档的垃圾邮件。这些邮件的主题五花八门,有“Greta Thunberg”,也有“圣诞派对”。点击链接或打开文档将会下载Emotet到电脑上。此时,恶意软件将试图通过收集电子邮件联系人来进行传播,并继续循环发送垃圾邮件。此外,它还可以分析被攻击者的常规联系人,甚至对正在进行的电子邮件线程进行响应,这使得识别威胁变得更加困难。(Bitcoinist)[2020/1/23]
动态 | 黑客利用Excel文档来执行ChainShot恶意软件攻击:近日出现了一款名叫ChainShot的恶意软件攻击,其利用微软 Excel 文件包含的微型 Shockwave Flash ActiveX 对象、以及一个所谓的“电影”的 URL 链接,忽悠人们去下载 Flash 应用程序。
降维安全实验室了解到该 Flash 应用程序其实是一个混淆的下载器:进程会在内存中创建一个随机的 512-bit RSA 密钥对,将私钥保留在内存中、并将公钥发送到攻击者的服务器,以加密 AES 密钥(用于加密有效负载)。如果你对本文所述恶意软件的细节感兴趣,可联系降维安全实验室。[2018/9/12]
恶意软件在脸书的聊天软件中传播 其最初来源可能是朝鲜:网络安全研究人员通过脸书的聊天软件Facebook Messenger应用发现了一种新型的恶意软件。这个恶意的僵尸程序被命名为“Digmine”,它正在利用被感染的计算机,为其无良的开发人员挖掘加密货币monero。Digmine最早在韩国被发现,现在已经传播到阿塞拜疆,乌克兰,越南,菲律宾,泰国和委内瑞拉。虽然研究人员没有提到,但根据其最初在韩国被发现推断,Digmine最可能的起源是朝鲜。[2017/12/26]
郑重声明: 恶意软件Realst针对macOS系统大规模攻击,窃取加密货币、密码等敏感信息版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。