前言在渗透测试工作中，渗透测试人员会被授权地去测试互联网的所有业务，换言之只要业务上云就有存在的安全风险，因此得到一个词语 —万物皆可渗透，于是当我遇到被授权去测试Andro...

近日，思科在遥测中发现了一个恶意 PowerShell 脚本，进一步分析发现了 ServHelper 远控木马的身影，疑似与 TA505 组织有关。TA505 是一个网络犯罪组织，自 2014 年来非常活跃。TA5...

SlackPirateSlackPirate是一款Slack信息枚举和提取工具，可以帮助广大研究人员从Slack工作区中提取敏感信息。该工具基于Python开发，并使用了原生Slack API来从给定访问令牌的S...

远程控制木马（Remote Access Trojans，简称为 RAT）是一种主流的恶意程序，它赋予了攻击者远程监控和控制受害者主机的能力。目前，基于 RAT 的攻击已经变得非常普遍，这对个人安全、企...

近期Check Point研究人员发现大规模恶意邮件攻击活动，其主要针对80多家土耳其公司。恶意软件使用了不同的方法来绕过目标安防机制。初始攻击媒介是含有Office文件的钓鱼邮件，...

网络犯罪分子通过出售恶意软件服务（MaaS）获利，各种远程访问工具（RAT）变得越来越流行。 尽管这些RAT是恶意工具，但售卖者假装他们只是向系统管理员出售合法软件，并提供订阅服务和客...

从2019年10月到2019年12月初研究人员发现多起网络钓鱼攻击事件与Molerats组织（又称AKA Gaza和Gaza Cybergang）有关，其目标是政府、电信、保险和零售业等，涵盖6个不同国家的8...

2020年1月安全人员发现了一个伪造为受密码保护的恶意Microsoft Word文档，该文档在网络钓鱼活动中用于传播商业化远程访问工具（NetSupport Manager），此RAT通常用于管理员远程...

2012年初，开发人员开始销售Adwind家族的第一个基于Java的远程访问工具（RAT），称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind、unrecom、alien spy...

7月份，我们发现了一个伪装成新订单通知的钓鱼邮件，里面带有一个恶意附件，会导致Remcos RAT（被Trend Micro检测为BKDR_SOCMER.SM）这一恶意软件的执行。该攻击方式使用AutoIt对...

背景近日，奇安信威胁情报中心在发布《Gorgon黑客组织再显新招：通过在线网盘发起“三重奏”攻击》https://mp.weixin.qq.com/s/7PlBz6j8ATFsKUOUYhfyjw的分析报告后，在对该南亚...

在今年3月份的一次取证调查中，我们找回了一些文件。经过我们初步的判定，这些文件极有可能与一个知名组织Iron Tiger有关。从我们的研究分析中，我们认为攻击者在此次攻击中并没...

        概述：CrossRAT具备跨平台的特点，针对不同的系统平台进行不同的部署感染，使得病毒具备较强的平台感染性，具有较大的潜在感染能力，感染目标系统后会进一步部署持续...