2022年04月06日
研究人员表明,在缅甸发觉了一个对于政府机构和国防组织开展攻击的高級互联网特工攻击活动,该攻击活动中采用了一个专业用来执行特工攻击的远程连接专用工具(RAT)。
卡巴斯基研究人员称,对其进一步的分析表明,此次活动是由一个被称作Cycldek(别名Goblin Panda,APT 27和Conimes)的高級持续危害(APT)组织开展的,她们填补说,该组织自2013年至今就一直很活跃性。
本次攻击活动中采用的恶意程序被称作FoundCore,它会容许攻击者开展系统文件操纵、过程控制、捕获截屏和实
2022年04月06日
2020年对安全性领域来说 是具有考验的一年,因为新冠肺炎疫情的扩散,互联网犯罪嫌疑人愈来愈多地将特殊类型的客户和公司做为进攻总体目标,尤其是像很有可能从这当中获得极大盈利的金融业有关产业。2020年对金融业产业而言也是内忧外患,除开要应对如Lazarus之类的知名金融犯罪机构外,还需要应对一些通常不因金融企业为方向的APT机构的转型发展。除此之外,一些仅在一部分大班区域活动的网络攻击也逐渐把视线看向全世界,例如长期活跃性在巴西及南美洲的金融机构恶意程序大家族Guildma,Javali,Me
2022年04月06日
简述
网络犯罪分子一直在找寻使攻击更具有毁灭性的方法和方式。在2020年第四季度,当犯罪分子乱用其DTLS插口时,Citrix ADC(应用软件交货控制板)机器设备便成为了在其中一种专用工具。DTLS(数据信息报网络层安全系数)协议书用以根据UDP创建可靠联接,根据该联接可以推送大部分DNS查看及其声频和视频流量包。为了更好地扩张攻击范畴,攻击者将要求发送至开启了DTLS插口的机器设备,进而蒙骗受害者的IP地址。因而,受害者接到的回应包的高低是原本的好几倍。针对Citrix机器设备,废弃物总