NetDooka框架通过按下付费(PPI)恶意软件服务分发
最后更新 :2022.05.06
研究人员发现了一个复杂的恶意软件框架,称为NetDooka,该框架是通过按下付费(PPI)恶意软件服务分发的,称为PrivateLoadeer。
趋势微型研究人员发现了通过一个由精致的恶意软件框架进行的,该恶意软件通过了Netdooka的分布一个称为PrivateLoader的付费按安装(PPI)服务,包括多个组件,包括装载机,滴管,保护驱动程序和一个功能齐全的远程访问Trojan(RAT),可实现其用于C2 Communication的协议。
PrivateLoader恶意软件是威胁参与者使用的下载器,用于下载和安装多个恶意软件。通过PPI服务分发的一些恶意软件系列包括吸烟者,红线和Anubis。
攻击链在用户下载privateLoadeer时,通常通过盗版软件,然后安装了Netdooka恶意软件,以充当附加com的滴管PONENTS。
研究人员指出,该框架仍在开发中。
加载程序执行一组检查以避免在虚拟环境中执行,它也可能安装一个内核驱动程序以备将来使用。
执行后,加载程序将DEOBFUSCATE Strings,例如命令和控制(C& c)服务器地址,并检查传递的命令行参数。该恶意软件接受多个参数,表明应采取什么行动。阅读趋势微观发布的报告。该恶意软件使用称为“ detectav()”的函数来确定安装在系统上的防病毒解决方案并卸载它。- END -
中国关联威胁演员目标印度电网组织
中国关联的威胁行动者继续瞄准印度电网组织,大部分袭击都涉及ShadowPad后门。 记录的期货...
俄罗斯 - 乌克兰,谁是人群网络空间的士兵?
虽然俄罗斯正在入侵乌克兰,但多个力量正在冲突中加入,特别是在网络空间中,让我们分析它们 ...
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973缺陷
CISA命令联邦机构修复VMware CVE-2022-22972和CVE-2022-22973脆弱性到2022年5月23日。 ...
德国警察关闭了Hydra市场黑色网站市场
德国联邦刑事警察局关闭了Hydra Market,俄语Darknet Marketplace专门从事毒品处理。 世界...
三个关键RCE缺陷会影响数百个HP打印机型号
三个关键RCE缺陷会影响数百个HP LaserJet Pro,PageWide Pro,OfficeJet,Enterprise,大型格式...
75%的医用输液泵受众所周知的漏洞影响
研究人员分析了超过200,000个网络连接的医疗输液泵,并发现它们超过100,000个易受攻击的。...
NB65集团针对俄罗斯,具有修改版的Contis Ransomware
NB65黑客组织根据Conti赎金软件和目标俄罗斯的泄露源代码创建了其赎金软件。根据BLEEPi...
4月17日 - 4月23日乌克兰 - 俄罗斯安静网络冲突
这篇文章提供了与俄罗斯侵入乌克兰的事件与网络安全视角相关的事件的时间表。以下是与前...
旧金山49人NFL团队披露了Blackbyte赎金软件攻击
记录的赎金软件攻击袭击旧金山49员NFL团队的公司IT网络。]记录。球队披露了攻击之后,在黑...
安全事务时事通讯第358轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
苹果自2022年初以来修复了第六天的零日
Apple发布了安全更新,以解决针对Mac和Apple Watch设备的攻击中积极利用的零日错误。 Ap...
匿名黑客攻击俄罗斯Thozis Corp,但否认对罗斯卡韦斯的攻击
匿名集体黑客攻击了俄罗斯投资公司Thozis Corp,但对俄罗斯民用航空权威罗斯卡夫帝的攻击...
中国联系的Gimmick植入现在目标Macos¶
Gimmick是由中国联系的APT Storm云开发的新发现的麦斯科斯植入物,并习惯于跨亚洲的组织...
专家发现了用Swift编写的Updateagent Macos恶意软件滴管的新变体
研究人员发现了在野外攻击中使用的Updateagent Macos恶意软件滴管的新变体。 JAMF威胁...
Lapsus $赎金软件集团正在招聘,它宣布招聘内部人员
LAPSUS $赎金瓶帮派正在寻找愿意出售对主要技术公司和ISPS的远程访问的内部人。 星期四...
CISA为已知的漏洞漏洞目录增加了15个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了15个新缺陷。 美国网...
汽车租赁公司的六分之一受到造成暂时破坏的网络攻击
汽车租赁公司SIXT宣布,它被一个网络攻击袭击,该网络攻击正在客户服务中心和选择性分支机构...
一股新的Deadbolt ransomware攻击命中Qnap NAS设备
互联网搜索引擎Censys报告了一个新的Deadbolt Ransomware攻击浪潮,其定位Qnap NAS设备。...
趋势微观解决了与中国链接的摩珊龙Apt剥削的缺陷
趋势Micro解决了趋势微型安全中的DLL劫持问题,该问题由中国链接的威胁集团部署恶意软件积...
美国和英国详细介绍了Muddywater APT组使用的新Python后门
美国和英国网络安全机构提供了伊朗联系Muddywater使用的新恶意软件的详细信息。 Cisa,FB...
Ffdroider,一个新的信息窃取恶意软件伪装为电报应用程序
网络安全研究人员发现了一个新的Windows信息窃取恶意软件,名为Ffdroider,旨在窃取凭证和饼...
流行芯片组使用的解码器中的关键错误公开2/3的Android设备到黑客
在高Qualcomm和Mediatek芯片组上运行的Android设备中的一个关键RCE缺陷可以允许访问用户...
Linux Xorddos机器人的活性在过去六个月中增加了254%
Microsoft研究人员在过去六个月中观察到Linux Bot Xorddos的活性峰值。 Xorddos,也称为...
您在生产中使用Java 15/16/17或18吗?现在补丁他们!
一位研究人员已发布Java中数字签名旁路漏洞的概念证明(POC)代码。 安全研究人员Khaled Nas...
Zyxel在其业务防火墙和VPN设备中修复了一个关键的错误
Zyxel为影响其一些业务防火墙和VPN设备的关键漏洞发出了安全更新。 网络设备供应商Zyxe...
谷歌自2022年开始以来修复了Chrome的第三天零点
Google Chrome 100.0.4896.127解决了作为CVE-2022-1364被追踪的新的高度严重性零天脆弱...
FBI警告俄罗斯关联对美国能源公司的攻击风险
联邦调查局警告与俄罗斯关联威胁演员的能源公司有关的风险。 联邦调查局警告能源公司是...
欧盟和美国机构警告俄罗斯可以攻击卫星通信网络
FBI,CISA和欧盟航空安全局(EASA)对国际卫星通信(SATCOM)网络的可能威胁警告可能的威胁。卫星...
DDOS袭击将芬兰政府网站占据了乌克兰总统议会议员
大规模的DDOS袭击在芬兰政府网站上击败了芬兰政府网站,而乌克兰总统Zelenskyy致辞芬兰议...
微软采取了法律和技术行动来拆除Zloader僵尸网络
微软数字犯罪单位(DCU)宣布关闭了臭名昭着的Zloader僵尸网络使用的数十个C2服务器。 微软...
匿名及其附属公司继续对俄罗斯造成损害
通过匿名集体推出的大规模运作,对俄罗斯的非法入侵持续。 流行的集体匿名和其附属公司无...
美国,澳大利亚,加拿大,新西兰和英国对俄罗斯关联的威胁行动者袭击的警告
俄罗斯关联威胁行动者在关键基础设施上进行了网络智能联盟的网络安全机构。 五个眼睛智...
在最近的攻击中
已经观察到伊朗链接的APT组火箭小猫,利用最近修补的CVE-2022-22954 VMware缺陷。 已经观...
乌克兰国民因出售进入黑客服务器而被判处4年徒刑
一名28岁的乌克兰国民因出售进入被黑客服务的服务器而被判处四年徒刑。 Glib Oleksandr...
CISA为已知的漏洞漏洞目录增加了66个新缺陷
美国网络安全和基础设施安全机构(CISA)向其已知的漏洞漏洞目录增加了66个新缺陷。美国网络...
临界VMware工作空间一访问CVE-2022-22954积极开发的缺陷
威胁参与者正在积极利用VMware工作空间中的一个接入和身份管理员在最近由供应商修补的Ac...
安全事务时事通讯第360轮Pierluigi Paganini
新一轮安全事务时事通讯到达!每周,安全事务的最佳安全文章在您的电子邮件框中免费提供。 ...
在捆绑的TOR浏览器中固定捆绑的TOR之前,请勿使用Tails OS
Tails项目的维护者(失忆掩盖了Live System)警告用户,TOR浏览器与操作系统捆绑在一起可能会...
微软通过法院命令扰乱了乌克兰的APT28攻击
微软获得了法院命令,接管俄罗斯关联的APT28集团使用的七个域名来定位乌克兰。由俄罗斯链...
匿名黑客攻击的俄罗斯凸轮,网站宣布了一个讽刺意味的泄漏
集体匿名在俄罗斯攻击的公共相机并在网站上传播了他们的实时饲料,它还宣布了一种讽刺意味...
俄罗斯与APT29相关的目标是外交和政府组织
俄罗斯链接的APT29(舒适的熊或诺贝尔)发起了针对外交官和政府实体的长矛钓鱼运动。 2022...
VMware在多个产品中解决了几种关键漏洞
VMware固定在多个产品中的关键漏洞,这些产品可以由远程攻击者利用以执行任意代码。 VMwa...
什么是凭证馅?如何防止它?
这篇文章介绍了凭证填充攻击,这是防止它们的对策。如果您正在寻找,可以将凭证填充尝试作为...
脏管Linux缺陷影响大多数Qnap NAS设备
台湾供应商Qnap警告其大多数NAS设备受到高度严重性的Linux漏洞的影响被称为脏管。 台湾...
访问:7漏洞影响+150从100多种制造商的设备型号
许多物联网和医疗器械受到七个严重缺陷的影响,统称为访问:7,广泛使用的Axeda平台。 来自医...
CISA将Windows打印假脱机程序添加到其已知的漏洞漏洞目录
美国关键基础架构安全局(CISA)为其已知的漏洞漏洞目录增加了Windows Print Spooler漏洞。...
专家警告说,在2021年观察和利用了零日缺陷的激增
安全公司报告中,野外爆炸的网络攻击中利用的零日漏洞数量。 Google和Mandiant发表了两...
临界缺陷会影响Veeam数据备份软件
veeam解决了两个关键漏洞,影响备份和amp;虚拟环境的复制产品。 veeam已发布安全补丁以修...
Trickbot针对60个高调公司的客户
Trickbot Malware是针对60家金融和技术公司的客户,具有新的反分析功能。 臭名昭着的Tri...
Microsoft警告使用工具SQLPS针对MSSQL服务器的攻击
Microsoft警告了针对Microsoft SQL Server(MSSQL)数据库服务器的野蛮攻击攻击。 Microso...
Red Tim Research(RTR)发现了2个影响F5 Frangix SDC的错误
Red Team Research(RTR)的Tim Research Laboratory的专家披露了几个影响F5 Frangix SDC...
Deadbolt Ransomware Targets Asustor和Qnap NAS设备
Deadbolt Ransomware运算符是针对Asustor NAS(网络附加存储)设备的。存储解决方案提供商As...
匿名黑客攻击其他俄罗斯组织,一些违规可能是严重的
匿名集体和联盟团体加强了他们的袭击,并声称已经破坏了多个组织。与着名集体相关的匿名和...
俄罗斯联系的Sandworm APT针对乌克兰的能源设施用刮水器
俄罗斯联系的Sandworm Apt组在乌克兰的乌克兰和Caddywiper刮水器中针对乌克兰的能量设施...
CISA编译了免费网络安全工具和服务列表
美国CISA创建了一个可帮助组织增加恢复力的自由网络安全工具和服务清单。美国网络安全和...
新的BOTENAGO VARIANT专门针对LILIN安全摄像机DVR设备
研究人员发现了一个被认为是高度保存的BOTENAGO僵尸网络恶意软件的新变种,并且具有零次探...
威胁参与者正在积极利用F5 Big-IP中的CVE-2022-1388 RCE
威胁参与者正在利用关键的F5 Big-IP缺陷CVE-2022-1388来提供恶意代码,网络安全研究人员警...
匿名黑客入侵俄罗斯PSCB商业银行和能源部门的公司
奥普鲁斯岛继续进行,不到一周的时间,我上次匿名的不到一周就将其他俄罗斯公司入侵并通过dd...
LAPSUS $帮派声称已经攻击了Microsoft源代码存储库
微软正在调查LAPSUS $黑客集团违反其内部Azure Devops源代码存储库。数据。在过去的几个...
白宫和英国Gov属性DDOS攻击乌克兰到俄罗斯格
白宫已经将最近的DDOS攻击与乌克兰的银行和国防机构联系起来给俄罗斯文化。 白宫联系了...
威胁演员目标受保护的Microsoft SQL Server安装
威胁演员在易受攻击的Microsoft SQL服务器上安装Cobalt Strike信标,以在目标网络中实现立...
4月24日至4月30日乌克兰 - 俄罗斯沉默的网络冲突
这篇文章从网络安全的角度提供了与俄罗斯入侵乌克兰有关的事件的时间表。 以下是与前几...
恶意软件活动将shellcode隐藏到Windows事件日志中
专家发现了一项恶意软件活动,该活动是第一次使用将壳码隐藏到Windows事件日志中的技术。 ...
基于Mirai的僵尸网络正在利用Spring4Shell漏洞
专家们警告基于Mirai的僵尸网络,利用最近发现的疯狂攻击的Spring4Shell脆弱性。趋势科技...
Ukraines Cert-UA警告对乌克兰公民的网络钓鱼攻击
Ukraines Cert-UA通过属于印度实体的受损的电子邮件账户推出了新的网络钓鱼攻击的公民...
美国Gov相信朝鲜联系的拉撒路APT在罗宁验证者网络兴趣后面
美国政府责备朝鲜联系的Lazarus为近期的6亿美元的ronin验证器网络兴趣。美国政府将近6亿...
匿名击中俄罗斯核研究所并泄漏偷窃数据
回答对俄罗斯战争呼吁的匿名和其他黑客组继续在GOV组织和企业上发布网络攻击。 与流行集...
分析使用恶意PDF的网络钓鱼攻击
网络安全研究人员 Zoziel Pinto Freire 分析了使用武器化的PDF在网络钓鱼攻击中的使用 ...
美国农业机械制造商Agco遭受了勒索软件攻击
American 制造商Agco宣布遭受了影响其生产设施的勒索软件攻击。 Agco,Agco是最重...
匿名黑客俄罗斯文化部泄露446 GB
匿名集体已经破坏了俄罗斯文化部,通过DDSecrets平台泄露了446英镑的数据。 数据泄漏服务D...
Sharkbot,新一代银行木马通过播放商店分发
Sharkbot 银行恶意软件能够逃避谷歌播放商店安全检查,伪装为防病毒应用程序。 Shark...
建议使用QNAP用户在路由器上禁用UPnP端口转发
Qnap敦促客户在他们的路由器上禁用通用即插即用(UPnP)端口转发以保护其NAS设备。 台湾供...
Zingostealer克里姆斯在网络犯罪生态系统中免费发布
叫做ZingosteAler的新强大的攻击是通过称为&nbsp的威胁演员自由释放;哈斯克斯帮派。他们...
安全事务时事通讯Pierluigi Paganini的第362轮
每周一次的安全事务新闻通讯收到了新的一轮!每周在电子邮件框中免费提供安全事务的最佳安...
匿名黑客雀巢并泄露了10 GB的敏感
受欢迎的匿名黑客主义主义者集体宣布已经被黑客的雀巢,并泄露了10 GB的敏感数据,因为食品...
Okta说375顾客受到黑客影响的客户,但Lapsus $ Gang说它是撒谎
Access Management Systems OKTA的提供者确认了数据泄露,并透露了其2.5%的客户受到影响。...
受CVE-2022-0778影响的PALO ALTO网络设备openssl错误
Palo Alto Networks解决了一个高度严重性的openssl无限循环漏洞,跟踪为  CVE-2022-0...
CVE-2021-44731 Linux特权升级Bug会影响Canonicals Snap Packager Manager
Qualys专家发现了一个新的Linux特权升级漏洞,被跟踪为CVE-2021-44731,在Canonicals Snap ...
CISA在F5 Big-IP中添加CVE-2022-1388缺陷,以其已知的剥削漏洞目录
美国关键基础设施安全机构(CISA)在其已知的被剥削漏洞目录中添加了F5 Big-IP产品中的关键C...
关键的洋泊零缺陷CVE-2022-24086积极开发
Adobe解决了一个严重的漏洞(CVE-2022-24086 )影响野生的Magento开源产品,这些产品正在野外...
PWN2OWN Vancouver 2022 D1:MS Teams exploits获得了$ 450,000
白帽子黑客在PWN2own Vancouver 2022的第一天总共赚了800,000美元,以450,000美元的价格以...
CISA将Windows CLFS驱动权特权升级添加到其已知的漏洞漏洞目录中
U.S.CISA添加了CVE-2022-24521 Microsoft Windows CLFS驱动权升级升级升级漏洞漏洞目录...
PWN2own温哥华2022 D2
在PWN2OWN Vancouver 2022黑客比赛的第二天,参赛者展示了对Microsoft Windows 11的工作利...
Chrome Encaral Update修复积极利用零日错误
谷歌解决了一个积极利用的零日缺陷,发布了Chrome 99.0.4844.84 for Windows,Mac和Linux。...
定制的Powershell老鼠用乌克兰危机作为诱饵来针对德国用户
研究人员使用定制的Powershell大鼠发现了一个威胁性参与者,以德国用户的身份获得有关乌克...
Qnap为某些EOL设备扩展了安全更新
台湾供应商Qnap为已达到寿命结束(EOL)的某些设备的安全更新窗口扩展了安全更新窗口。 台湾...
鲍拉特大鼠,一个执行勒索软件和DDOS攻击的新老鼠
传感器研究人员发现了一个名为Borat的新的远程访问特洛伊木马(大鼠)能够进行DDOS和赎金软...
2月7日至2月27日乌克兰俄罗斯沉默的网络冲突
这篇文章提供了与俄罗斯侵入乌克兰与网络安全视角相关的事件的时间表。 以下是俄罗斯乌...
Trickbot操作现在由Conti赎金软件控制
CONTI RansomWare组接管了TrickBot恶意软件操作,并计划用BazarbackDoor恶意软件替换它。...
匿名泄露了俄罗斯中央银行被盗的28GB数据
匿名宣布,联盟团体黑兔世界已泄露28 GB的数据来自俄罗斯中央银行 本周匿名黑客集体声称已...
专家发现工业间谍,一个新的被盗数据市场
一个名为Industrial Spy的新市场,专注于威胁景观中出现的销售。 Malware Hunterteam和Bl...
欧洲中央银行告诉银行加强对国家攻击的抗辩
欧洲央行是俄罗斯与乌克兰危机上涨的俄罗斯联系网络攻击的警告银行。 欧洲央行是俄罗斯...
CERT-UA警告MALSPAM攻击分发小丑信息窃取器
乌克兰计算机应急响应团队(CERT-UA)警告攻击传播信息偷窃恶意软件小丑窃贼。 乌克兰计算...
Avast发布了一个击中乌克兰的HermiceCransom的免费解密
Avast发布了用于对乌克兰实体的最近有针对性攻击中使用的Hermicicransom赎金的解密器。...
新的Revil勒索软件操作样本背后的奥秘
Revil Ransomware帮派恢复了运营,专家发现了一个新的总体和新的攻击基础设施。   r...
CISA敦促在3月21日将积极利用Firefox零天进行修复
美国网络安全和基础设施安全机构(CISA)最近向其&NBSP披露了Firefox零天;已知的漏洞漏洞目录...
伊朗广播公司的Irib由刮水器恶意软件击中
伊朗国家媒体公司伊朗伊朗伊斯兰广播(IRIB)是由2022年下旬的刮水器恶意软件击中。 调查袭...
虽然Twitter暂停了匿名账户,但该集团被攻击了VGTRK俄罗斯电视和收音机
虽然Twitter暂停了一些匿名账户,但集体黑客全俄州电视和无线电广播公司(VGTRK)。 在周五,匿...
俄罗斯与俄罗斯的Fronton Botnet可以进行虚假信息运动
研究人员警告说,俄罗斯与俄罗斯的威胁参与者使用Fronton Botnet进行协调的虚假信息运动。...
专家解释了如何在俄罗斯广泛采用的建筑物控制器
一位研究人员发现了可以通过远程攻击者利用的临界缺陷来破解俄罗斯流行的建筑控制器。 ...
- 数据加载中,请稍后...