恶意软件技术分析深度解读:从银行木马到APT攻击

本期安全事务恶意软件通讯汇集了国际网络安全领域最新研究成果,涵盖银行木马Astaroth滥用GitHub、朝鲜338个恶意npm包、新型Rust恶意软件ChaosBot利用Discord进行C&C通信等重大威胁分析。

恶意软件通讯

Astaroth:滥用GitHub增强韧性的银行木马

朝鲜传染性面试活动升级:338个恶意npm包,50,000次下载

新型Rust恶意软件“ChaosBot”利用Discord进行命令与控制

武器化Discord:在npm、PyPI和RubyGems.org上的命令与控制

当怪物咬人:追踪TA585及其攻击武器库

TigerJack扩展继续在不同市场窃取开发者资源

LinkPro:eBPF rootkit分析

新组织UNC5142利用EtherHiding分发恶意软件

零迪斯科行动:攻击者利用Cisco SNMP漏洞部署rootkit

Jewelbug:中国APT组织扩大对俄罗斯的攻击范围

朝鲜采用EtherHiding:隐藏在区块链上的国家级恶意软件

摩托信标行动:威胁行为体使用.NET植入程序攻击俄罗斯汽车行业

BeaverTail和OtterCookie通过新的JavaScript模块进化

丝绸诱饵行动:利用计划任务进行DLL侧加载(投放ValleyRAT)

追踪恶意软件和攻击扩展:黑客组织在亚洲的旅程

应用图分析进行无监督快速恶意软件指纹识别

用于恶意软件检测的量子计算方法

从连续整数阶到分数离散时间:具有混沌动力学的新计算机病毒模型

基于SE-ResNet的铁路移动终端恶意软件检测方法

关注我在Twitter:@securityaffairs 和 Facebook 和 Mastodon

Pierluigi Paganini (安全事务 - 黑客,通讯)

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次