Renewed APT29 Phishing Campaign Against European Diplomats 俄罗斯相关威胁组织APT29发起钓鱼攻击，伪装欧洲外交部发送假邀请函至外交机构。邮件含恶意链接下载GRAPELOADER木马用于指纹识别、持久性和有效载荷交付，并发现WINELOADER新变种。两者代码结构相似，均采用混淆和加密技术提升隐蔽性。... 2025-4-15 13:1:7 | 阅读: 12 | 收藏 | 0day Fans - research.checkpoint.com wineloader grapeloader wine c2 memory

Waiting Thread Hijacking: A Stealthier Version of Thread Execution Hijacking Check Point Research提出了一种名为“等待线程劫持”（Waiting Thread Hijacking）的新进程注入技术。该方法通过利用目标进程中处于等待状态的线程，在不触发常见安全警报的情况下实现代码注入。它通过修改等待线程的返回地址来执行恶意代码，并避免使用传统技术中容易被检测到的API和操作。该技术展示了攻击者如何绕过现代端点检测系统的挑战，并为防御提供了新的视角。... 2025-4-14 16:0:38 | 阅读: 12 | 收藏 | 0day Fans - research.checkpoint.com shellcode hijacking injection remote

VanHelsing, new RaaS in Town VanHelsing RaaS 是一个新兴的勒索软件即服务项目，于2025年3月7日上线。它允许不同水平的参与者加入，并提供多平台支持和直观控制面板。在不到两周内已感染三个受害者，并要求支付高额赎金。... 2025-3-23 13:1:24 | 阅读: 16 | 收藏 | 0day Fans - research.checkpoint.com ransomware encryption network vanhelsing drives

Blind Eagle: …And Justice for All Blind Eagle (APT-C-36) targets Colombian institutions with malicious .url files exploiting CVE-2024-43451, delivering WebDAV-based malware. The group uses file-sharing platforms like Google Drive and GitHub to distribute payloads, including Remcos RAT. Over 1,600 victims were infected in a single campaign, highlighting the group's sophisticated tactics and South American origins.... 2025-3-10 12:55:35 | 阅读: 11 | 收藏 | 0day Fans - research.checkpoint.com eagle 0500 ddns github

Modern Approach to Attributing Hacktivist Groups 近年来，网络激进主义逐渐从简单的网站破坏发展为复杂的网络攻击和影响力行动。国家支持的团体伪装成独立的网络激进主义者，利用多种手段掩盖真实身份并减少国际谴责。研究通过主题建模和文体分析方法，分析数千条公开信息，揭示了这些团体间的关联及其背后的动机。... 2025-2-27 14:1:4 | 阅读: 6 | 收藏 | 0day Fans - research.checkpoint.com hacktivist analysis modeling stylometric hacktivism

How an Attacker Drained $50M from a DeFi Protocol Through Role Escalation 这篇文章描述了2月24日针对DeFi协议Infini的一次复杂攻击，导致约5000万美元USDC被盗。攻击者利用被泄露的私钥操控访问控制，并逐步执行交易转移资金。事件后，Infini提出返还部分资金作为奖励。该事件强调了私钥安全、权限分离和监控的重要性。... 2025-2-25 19:20:48 | 阅读: 6 | 收藏 | 0day Fans - research.checkpoint.com attacker security funds withdrawal usdc

Silent Killers: Unmasking a Large-Scale Legacy Driver Exploitation Campaign 这篇文章描述了一个利用Truesight.sys驱动程序旧版本漏洞的大规模网络攻击活动。攻击者生成了超过2500个变种以绕过检测，并通过钓鱼手段传播恶意软件，主要针对中国及其他亚洲地区用户。最终阶段使用Gh0st RAT远程控制被感染设备。微软已更新安全机制以应对此威胁。... 2025-2-24 14:21:55 | 阅读: 14 | 收藏 | 0day Fans - research.checkpoint.com truesight aliyuncs beijing stage microsoft

The Bybit Incident: When Research Meets Reality Bybit冷钱包遭黑客攻击，损失约15亿美元数字资产。攻击者利用社会工程学和UI操控技术绕过多重签名保护，显示传统安全措施的局限性。... 2025-2-23 16:18:5 | 阅读: 7 | 收藏 | 0day Fans - research.checkpoint.com multisig attacker bybit signers cold

The Cat and Mouse Game: Exploiting Statistical Weaknesses in Human Interaction Anti-Evasions 文章探讨了利用沙盒解决方案中的人机交互模块的统计异常来规避检测的方法，并提出了一种模拟更接近真实人类行为的鼠标移动算法。该算法通过随机游走、高斯分布和路径生成等技术，使模拟的鼠标行为更难被沙盒检测系统识别。... 2025-2-20 14:58:26 | 阅读: 9 | 收藏 | 0day Fans - research.checkpoint.com mouse coor leq psi scr

FunkSec – Alleged Top Ransomware Group Powered by AI Key PointsThe FunkSec ransomware group emerged in late 2024 and published over 85 victi... 2025-1-10 12:0:6 | 阅读: 7 | 收藏 | 0day Fans - research.checkpoint.com funksec ransomware farado desertstorm analysis

Banshee: The Stealer That “Stole Code” From MacOS XProtect Research by: Antonis Terefos (@Tera0017)Since September, Check Point Research has b... 2025-1-9 14:7:12 | 阅读: 11 | 收藏 | 0day Fans - research.checkpoint.com banshee stealer malicious windows

SELECT code_execution FROM * USING SQLite; - Check Point Research August 10, 2019Gaining code execution using a malicious SQL... 2019-08-12 14:17:27 | 阅读: 51 | 收藏 | research.checkpoint.com database tokenizer memory ddl malicious