Author Archives: scmagazine

挖矿软件“DarkGate”威胁欧洲Windows用户

      挖矿软件“DarkGate”威胁欧洲Windows用户无评论

欧洲的Windows用户最近成为复杂恶意软件活动的目标,该活动为攻击者提供了多种攻击手段,包括加密货币挖矿,凭证窃取,勒索软件和远程访问接管。该恶意软件被其开发者命名为DarkGate,它通过伪装成流行娱乐产品(如西班牙电影Campeones和美剧《行尸走肉》)的Torrent文件进行传播。这些文件被下载后,将在下载设备上执行恶意VBscripts。 设备被感染后,第一个恶意软件与C2服务器的交互将启动挖矿进程,从那时起,DarkGate有可能进行进一步的攻击。[……]

继续阅读

13万多美国公民个人信息数据泄露 纽约一家医院服务器遭入侵

此次事件中约135,000名美国公民个人信息发生数据泄露。公民个人信息之所以如此受到攻击者关注,是因为完整的身份包fullz在暗网很容易销售。[……]

继续阅读

攻击者利用Google App script传播恶意软件 PoC已公开

Google App script中发现漏洞,攻击者利用它可以传播并下载各种类型的恶意软件,以及使用社会工程系统说服目标转向并打开恶意软件。Proofpoint公开了用于漏洞利用的PoC[……]

继续阅读

视频 | BlackHat2017 用AD活动目录构建僵尸网络C&C服务器

拿下AD域控制器就拿下了一切,然后向客户端发送需要执行的命令,通过用户属性字段回收执行结果。相关的日志会淹没在AD海量日志中。[……]

继续阅读