unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Search
Rss
黑夜模式
Stolen Credentials and Valid Account Abuse Remain Integral to Financially Motivated Intrusions
嗯,用户让我用中文总结一篇文章,控制在100字以内,而且不需要特定的开头。首先,我需要仔细阅读文章内容,抓住主要观点。 文章主要讲的是FortiGuard团队在2025年上半年处理的安全事件,发现攻击者主要利用有效的账户和远程访问工具进行攻击,而不是传统的恶意软件。攻击手段包括钓鱼获取凭证、利用VPN和RDP等合法工具进入内部网络,手动横向移动和数据外泄。 总结时要涵盖攻击手段、目标行业、防御建议等关键点。控制在100字以内,所以需要简洁明了。 可能的结构是:指出攻击者利用有效账户和远程工具,手法包括钓鱼、VPN入侵、横向移动等,强调加强身份验证和行为监控的重要性。 检查一下是否涵盖了所有关键点:有效账户、远程工具、钓鱼、VPN、横向移动、数据外泄、防御建议如MFA和监控。确保没有遗漏重要信息。 最后,确保语言流畅自然,符合用户的要求。 </think> 2025年上半年,FortiGuard团队发现 financially motivated 攻击者主要通过有效账户和远程访问工具(如VPN、RDP)入侵企业网络。攻击手段包括钓鱼获取凭证、利用合法工具建立 foothold,并手动进行横向移动和数据外泄。此类攻击隐蔽性强且成本低,建议企业加强身份验证(如MFA)、监控异常行为并限制远程工具使用以提升防御能力。...
2025-10-30 22:58:3 | 阅读: 26 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
remote
fortiguard
identify
victim
security
Tracking Malware and Attack Expansion: A Hacker Group’s Journey across Asia
2025年发现针对Windows用户的钓鱼攻击活动,从中国扩展到台湾、日本和马来西亚。攻击者利用伪装政府文件的PDF和云存储分发恶意软件,并通过任务计划程序触发攻击流程。该活动具有高度破坏性,并持续演变以规避检测。...
2025-10-17 13:0:0 | 阅读: 37 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
phishing
taiwan
payload
download
New Stealit Campaign Abuses Node.js Single Executable Application
这篇文章介绍了新的Stealit恶意软件活动,利用Node.js的Single Executable Application(SEA)功能分发恶意负载。该活动伪装成游戏或VPN安装程序,并采用多层混淆和反分析技术以逃避检测。一旦感染成功,恶意软件会下载额外组件并建立持久性机制,在系统中窃取敏感信息并通过C2服务器与攻击者通信。...
2025-10-10 13:0:0 | 阅读: 26 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
windows
analysis
stealit
appendix
blacklist
The Evolution of Chaos Ransomware: Faster, Smarter, and More Dangerous
2025年Chaos勒索软件以C++形式卷土重来,针对Windows系统加密文件并删除大文件内容。其新增剪贴板劫持功能可窃取比特币地址,并采用AES或XOR加密技术破坏数据完整性。...
2025-10-8 13:0:0 | 阅读: 48 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
encryption
ransomware
clipboard
destructive
victim
Confucius Espionage: From Stealer to Backdoor
Confucius组织通过鱼叉式钓鱼、恶意文档和LNK文件攻击南亚地区政府机构等目标,利用WooperStealer和Python后门AnonDoor窃取信息用于未来攻击。...
2025-10-2 13:0:0 | 阅读: 26 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
python
malicious
pyc
anondoor
confucius
SVG Phishing hits Ukraine with Amatera Stealer, PureMiner
FortiGuard Labs发现了一起伪装成乌克兰政府机构的钓鱼活动,通过恶意SVG文件传播Amatera Stealer和PureMiner等恶意软件。攻击者利用SVG文件诱导受害者下载并执行恶意代码,最终实现敏感信息窃取和资源 hijacking。...
2025-9-26 13:0:0 | 阅读: 44 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
stealer
amatera
pureminer
malicious
payload
SEO Poisoning Attack Targets Chinese-Speaking Users with Fake Software Sites
2025年8月,FortiGuard Labs发现针对中文用户的SEO中毒攻击。攻击者利用SEO插件和仿冒域名提高搜索排名,诱导用户访问伪造页面并下载恶意软件。该活动主要分发Hiddengh0st和Winos变种恶意软件。...
2025-9-12 13:0:0 | 阅读: 31 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
software
c2
analysis
shellcode
windows
MostereRAT Deployed AnyDesk/TightVNC for Covert Full Access
FortiGuard Labs发现了一个针对Windows系统的钓鱼攻击活动,利用EPL语言开发分阶段payload,并通过隐藏恶意操作、禁用安全工具和mTLS加密C2通信等技术实现高级 evasion。攻击者通过钓鱼邮件诱导用户下载恶意Word文档,进而部署远程访问木马MostereRAT以完全控制受感染系统。...
2025-9-8 13:0:0 | 阅读: 29 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
windows
security
epk
payload
download
Phishing Campaign Targeting Companies via UpCrypter
FortiGuard Labs发现一起针对Microsoft Windows用户的钓鱼攻击活动。攻击者通过伪装成语音信箱或采购订单等主题的邮件发送恶意链接,诱导用户下载JavaScript文件以部署UpCrypter恶意软件。该软件进一步释放PureHVNC、DCRat和Babylon RAT等远程访问木马(RATs),实现对目标系统的完全控制。...
2025-8-25 13:0:0 | 阅读: 49 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
phishing
loader
powershell
payload
windows
The Resurgence of IoT Malware: Inside the Mirai-Based “Gayfemboy” Botnet Campaign
Gayfemboy是一种针对多个网络设备漏洞的恶意软件,能够远程控制受感染系统,并具备DDoS攻击和后门访问功能。...
2025-8-22 13:0:0 | 阅读: 87 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
gayfemboy
c2
draytek
injection
The Resurgence of IoT Malware: Inside the Mirai-Based Botnet Campaign
文章描述了一种名为“Gayfemboy”的恶意软件,利用DrayTek、TP-Link、Raisecom和Cisco等厂商设备的漏洞进行攻击,影响严重。该恶意软件能够远程控制受感染系统,并通过不断进化增强复杂性和逃避检测能力。...
2025-8-22 13:0:0 | 阅读: 14 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
c2
draytek
injection
fortiguard
From ClickFix to Command: A Full PowerShell Attack Chain
该攻击活动针对以色列企业与基础设施,利用PowerShell分阶段传播恶意软件并部署远程访问木马(RAT),具备数据外泄、监控与横向移动能力。攻击链包括钓鱼邮件、模拟Microsoft Teams页面及社会工程学诱骗用户执行恶意命令。尽管与MuddyWater活动相似,但归因尚不明确。...
2025-8-11 13:0:0 | 阅读: 33 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
powershell
c2
remote
payload
pharmacynod
Unveiling a New Variant of the DarkCloud Campaign
DarkCloud恶意软件通过钓鱼邮件传播,利用RAR附件中的JavaScript文件启动攻击链。该恶意软件窃取浏览器、支付信息及联系人数据,并通过SMTP发送给攻击者。Fortinet提供多层防护以应对此类威胁。...
2025-8-7 13:0:0 | 阅读: 31 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
darkcloud
payload
powershell
victim
analysis
Malicious Packages Across Open-Source Registries: Detection Statistics and Trends (Q2 2025)
文章指出开源软件仓库被滥用为恶意软件传播渠道的趋势持续存在。2025年第二季度数据显示,攻击者通过NPM和PyPI包进行数据窃取等行为依然频繁。攻击者采用最小化代码 footprint、利用安装脚本及混淆技术等方式隐藏恶意行为。Fortiguard Labs监测到大量恶意包,并提供防护建议以应对供应链威胁。...
2025-8-4 13:0:0 | 阅读: 36 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
malicious
python
mali
10037449
In-Depth Analysis of an Obfuscated Web Shell Script
read file error: read notes: is a directory...
2025-7-25 13:0:0 | 阅读: 36 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
filemanager
attacker
analysis
fortiguard
windows
Inside The ToolShell Campaign
微软SharePoint服务器遭多个威胁行为者攻击,利用新漏洞链"ToolShell"实现远程代码执行。攻击者结合已修补及零日漏洞,在野利用加速。FortiGuard发布防护措施及IPS签名应对威胁。...
2025-7-25 13:0:0 | 阅读: 39 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
fortiguard
remote
microsoft
203
toolshell
A Special Mission to Nowhere
以色列与伊朗军事冲突后,美国介入促使停火。网络钓鱼活动利用恐慌情绪,以虚假的紧急撤离服务窃取个人信息和银行资料。该网站伪装成高端商务飞机服务,提供低价机票,并通过可疑链接收集敏感数据。技术细节显示其不真实性。...
2025-7-23 13:0:0 | 阅读: 31 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
lineage
1000e
charter
flight
NailaoLocker Ransomware’s “Cheese”
NailaoLocker是一种针对Windows系统的勒索软件,使用AES-256-CBC加密文件,并嵌入SM2加密密钥和内置解密功能。其独特性在于支持解密但实际测试中密钥无效,可能为测试版本或陷阱。该软件通过DLL侧加载技术传播,并采用多线程优化加密性能。尽管具有潜在恢复性,仍构成高威胁。...
2025-7-18 13:0:0 | 阅读: 34 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
encryption
ransomware
evp
memory
Improving Cloud Intrusion Detection and Triage with FortiCNAPP Composite Alerts
现代云攻击复杂且难以检测,攻击者利用多阶段技术模仿合法活动。FortiCNAPP通过Composite Alerts和Observation Timeline关联弱信号,提供高保真检测和结构化时间线,帮助分析师快速识别威胁并减少误报。...
2025-7-17 13:0:0 | 阅读: 33 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
forticnapp
cloud
composite
observation
signals
Old Miner, New Tricks
文章描述了H2Miner挖矿僵尸网络与Lcryx勒索软件的新变种Lcrypt0rx之间的关联。H2Miner自2019年起活跃,利用脚本禁用安全软件并部署Kinsing恶意软件;而Lcrypt0rx则通过加密文件、禁用系统工具和修改注册表进行破坏。两者共享基础设施,可能由同一团队操作。文章指出Lcrypt0rx代码异常特征暗示AI生成,并强调其对Linux、Windows和容器平台的影响及数据加密风险。...
2025-7-16 13:0:0 | 阅读: 34 |
收藏
|
Fortinet Threat Research Blog - feeds.fortinet.com
lcrypt0rx
windows
h2miner
encryption
kinsing
Previous
2
3
4
5
6
7
8
9
Next