近日,ESET安全研究员在德国莱比锡35C3大会上介绍了关于发现的被APT28使用的第一个在野的UEFI Rootkit,初始感染时典型的通过钓鱼邮件,一旦感染UEFI rootkit,除了重新刷新SPI或者丢弃主板外,没有办法移除。
威胁来源:https://media.ccc.de/v/35c3-9561-first_sednit_uefi_rootkit_unveiled
疑似Gorgon组织使用Azorult远控木马针对中国外贸行业的定向攻击
近日,腾讯御见威胁情报中心发现了一批针对中国外贸行业相关人士的定向攻击,攻击方式为钓鱼邮件,使用宏病毒进行攻击,宏代码解密后执行下载执行恶意脚本VBS,VBS恶意脚本会下载Azorult远控木马
威胁来源:https://mp.weixin.qq.com/s/Th9bANX8G1ysOCAWpiyRTw
“双枪”木马更新基础设施以及传播方式
近期,360netlab监控到三个异常的域名。经过判断是属于双枪木马的网络基础设施。双枪木马是目前最复杂的恶意程序之一。本身集Rootkit和Bootkit于一身。此典型特征包括多阶段样本执行,利用公共网络服务,盗用数字签名,涉及业务种类繁杂,除了传播双枪木马的恶意驱动程序,还传播游戏私服驱动。盗用Steam账号,劫持QQ进行恶意推广等等。
威胁来源:https://blog.netlab.360.com/shuang-qiang-mu-ma-ji-chu-she-shi-geng-xin-ji-xiang-ying-chuan-bo-fang-shi-fen-xi/
京公网安备 11010802024705号 京ICP备20030588号 Copyright © 兰云科技 www.lanysec.com 版权所有
