专题
排序
通过虚假的 PayPal 文档传播 Cronus 勒索软件
Seqrite Labs APT-Team 最近发现了多个虚假 PayPal 诱饵传播 Cronus 勒索软件的活动,Cronus 是用 PowerShell 开发的,可直接在内存中执行,而无需落地。
针对 HFS 服务器攻击案例 (CVE-2024-23692)
近日,提供 Web 服务的 HFS 程序中的远程代码执行漏洞 CVE-2024-23692 被披露,随后针对 HFS 漏洞版本的攻击案例不断被证实。使用 HFS 时,它向不特定数量的用户开放,以便用户可以访问 HFS Web...
揭开 AsyncRAT 新感染链面纱
本篇文章讲述了 Mcafee Labs 分析一起通过恶意 HTML 文件分发 AsyncRAT 活动,整个感染过程中出现了多种文件类型,包括 PowerShell、Windows 脚本文件 (WSF)、VBScript (VBS) 等,以绕过防病毒...