文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏FreeBuf

    在Linux上狩猎Netwire RAT

    尽管此前有大量的研究针对 Windows 与 macOS 版本的 Netwire,但是 Linux 版本的 Netwire 却鲜为人知。 Netwire 简介 Netwire 是由 World Wired Labs 开发并销售的 RAT。 最后,Netwire 会建立网络连接以供攻击者进行远程控制。 归因到 Netwire 为了归因到 Netwire,我们提供了多方证据。 数据压缩(T1002) 数据外带 Netwire 可以将捕获的屏幕压缩 应用窗口发现(T1010) 发现 Netwire 可以发现并关闭受控主机上的窗口 系统网络配置发现(T1016) 发现 Netwire (T1032) 命令控制 Netwire 使用 AES 加密来传输数据 系统用户发现(T1033) 发现 Netwire 可以发现已登录的用户 伪装(T1036) 防御逃避 Netwire 伪装成其他软件

    1.8K10发布于 2020-04-14
  • 来自专栏FreeBuf

    Nanocore等多个远控木马滥用公有云服务传播

    △ 感染链 攻击者使用的远控木马是 Netwire、Nanocore 和 AsyncRAT,并且利用免费动态 DNS 服务 DuckDNS 注册了多个恶意域名。 Netwire Netwire 通常会窃取受害者的密码、登录凭据和信用卡数据等隐私信息,同时兼具命令执行和窃取文件的功能。 通过写入注册表进行持久化: HKEY_CURRENT_USER\Software\NETwIRe\HostId HKEY_CURRENT_USER\Software\NETwIRe\Install Date 下载的是 Netwire、Nanocore 和 AsyncRAT 的变种,保存在临时文件夹并执行。 △ 受害者分布 结论 攻击者正在积极利用云服务构建自己的攻击基础设施,研究发现 Nanocore、Netwire 和 AsyncRAT 就正在这么做。

    1.4K20编辑于 2022-02-24
  • 来自专栏FreeBuf

    损失巨大,非洲数十个金融组织遭黑客攻击

    包括现成的恶意软件,如Nanocore、Netwire、Agent Teslam Venom RAT、BitRAT、Metasploit和Cobalt Strike Beacon等。

    46110编辑于 2022-11-14
  • 来自专栏FreeBuf

    攻击者利用COVID-19进行恶意行为的七种方式

    钓鱼邮件 网络安全公司Group-IB声称其发现的大多数与 COVOD-19 有关的钓鱼邮件附件来自 AgentTesla(45%)、NetWire(30%)与 LokiBot(8%),攻击者通过这种方式窃取个人与企业数据

    71810发布于 2020-05-14
  • 来自专栏FreeBuf

    Armor Piercer:针对南亚次大陆的网络攻击已经开始

    从 Draw资源中提取的程序集负责解码和加载 Netwire,该模块作为 AuthorizationRule 存储在原始 Loader 中。 将存储在其 .NET 资源中的 Netwire RAT 注入目标进程中,例如 vbc.exe。 Payload Netwire 和 AveMaria RAT 最终会被下载执行,在某些情况下,还发现了基于 .NET 的自定义文件枚举模块的部署,这些模块生成和泄露失陷主机上特定文件扩展名的文件路径列表

    2.2K30发布于 2021-10-11
  • 来自专栏FreeBuf

    GuLoader 新变种被在野发现

    GuLoader 是一种基于 Shellcode 的无文件恶意软件,下载的后续恶意 Payload 包括 AgentTesla、NetWire RAT 与 Ramcos RAT 等。

    68120编辑于 2023-03-29
  • 来自专栏FreeBuf

    OneNote 正在被更多的攻击者使用

    OneNoteAnalyzer 分析工具 远控木马 从 2022 年 12 月开始,攻击者一直在使用 OneNote 文件分发远控木马,例如 AsyncRAT、Quasar RAT、NetWire

    1.6K30编辑于 2023-03-29
  • 来自专栏Python和安全那些事

    [译] APT分析报告:04.Kraken新型无文件APT攻击利用Windows错误报告服务逃避检测

    以前在使用NetWire RAT和Cerber勒索软件时就观察到了这种情况。

    1.4K30编辑于 2021-12-03

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券