木马/病毒(Trojan/virus) 归档

黑客篡改了APKPure应用商店以分发恶意应用软件

黑客篡改了APKPure应用商店以分发恶意应用软件,由Doctor Web和Kaspersky的研究人员报告,该木马程序出现在APKPure 3.17.18版本中,能够未经用户许可下载安装和卸载软件,APKPure还强调他们的应用与Google Play上的应用完全相同

Gel4y-迷你php免杀webshell后门|可绕过waf,Gel4y Webshell是使用PHP编程语言以隐身模式构建的后门程序，可以绕过服务器安全性。每个功能都已转换为十六进制代码，以便可以渗透到WAF服务器系统。

Arbitrium跨平台无法检测的木马|无需防火墙及端口转发规则,完全不可检测的远程访问木马（RAT），它允许您控制Android，Windows和Linux，并且不需要任何防火墙例外或端口转发,包括Mimikatz等模块，可以轻松添加新模块。

APT挖矿组织Lemon Duck(柠檬鸭/小黄鸭)分析,小黄鸭攻击似乎仅以经济利益为目的,主要针对运行Windows系统的终端设备的有组织、有计划的、以挖矿为目的高级长期威胁组织,攻击者对于域名与服务器供应商选择的离散度很高，这增加接管及关停其黑色资产的难,为攻击活动提供缓冲期

分析Cobalt Strike 威胁情报分析之Cobalt Strike,从APT41到APT32,Cobalt Strike似乎是全球使用最广泛的恶意软件,SolarWinds供应链攻击都涉及Cobalt Strike,解密Cobalt Strike信标