Author Archives: Sergiu Gatlan

Microsoft阻止针对数十个目标的凭据盗窃攻击

7月初,通过分发LokiBot信息窃取者有效载荷的垃圾邮件运动,大约有100个组织成为大规模鱼叉网络钓鱼的目标。击者以凭据盗窃为目标,攻击了来自世界各地的企业,重点攻击了阿拉伯联合酋长国,德国和葡萄牙的公司。[……]

继续阅读

Cryptominer在删除后可使用Cron重新感染Linux主机

安全研究人员发现了一个加密的dropper恶意软件,同时通过添加cron作业来获取持久性,以便在被删除后重新感染受感染的计算机。

恶意软件最初是在Web服务器上发现的,其中恶意进程占用了大量CPU,这是主机感染了配置为使用所有可用计算资源的加密恶意软件的可靠信号。

正[……]

继续阅读