记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

UBoatRAT远程木马访问程序入侵东亚

Palo Alto Networks 威胁情报团队Unit 42近日宣布发现一款名为UBoatRAT的新型远程访问木马程序(RAT),由其发起的攻击已被确认。该木马程序的最初版本于2017年5月被发现,其为一款简单HTTP后门程序,利用香港公共博客服务和日本已经受到攻击的web服务器一起构建C2服务器。此后,开发者很快为原有代码加入更多功能并在六月份发布更新版本。从九月份最新变种所发动的攻击来看,我们发现有以下特点:目标对象为与韩国和电子游戏行业相关的个人和组织借助Google Drive分发恶意软件从GitHub获取C2服务器地址使用微软后台智能传输服务(BITS)保持连贯性目标现在我们还不明确该木马程序所针对的确切目标。但我们推测此次攻击的目标是有关韩国或电子游戏行业的员工或组织,原因之一是基于攻击者在传递
发布时间:2017-12-09 08:25 | 阅读:111991 | 评论:0 | 标签:威胁情报 UBoatRAT Unit 42 恶意软件 远程木马

Palo Alto Networks威胁简报: 即刻安装补丁程序,以免受到 Android Toast 覆盖的攻击

Palo Alto Networks Unit 42 研究人员发布了关于影响 Google Android 平台的新型高严重性漏洞的详细信息(https://researchcenter.paloaltonetworks.com/2017/09/unit42-android-toast-overlay-attack-cloak-and-dagger-with-no-permissions/)。2017 年 9 月 Android 安全公告中提供了用于修复该漏洞的补丁。这种新型漏洞不会影响最新版本 Android 8.0 Oreo,但会影响所有之前的 Android 版本。某些恶意软件会通过本文列出的一些途径进行漏洞利用,但 Palo Alto Networks Unit 42 目前并未发现针对这一特定漏洞进行的
发布时间:2017-09-16 03:35 | 阅读:146538 | 评论:0 | 标签:威胁情报 Unit 42 吐司 安卓漏洞 覆盖攻击 Android

Palo Alto Networks与国际刑警组织签署首个数据交换协议

Palo Alto Networks近日宣布与国际刑警组织全球创新中心 (IGCI) 开启正式合作,成为首个与国际刑警组织签署数据交换协议 (DEA)的网络安全企业。此项协议旨在通过共享Palo Alto Networks及其威胁情报团队Unit 42的威胁信息,从而与国际刑警组织一道来抵御网络空间的犯罪趋势、网络威胁以及网络犯罪全球化等问题。Palo Alto Networks和国际刑警组织将参与双方的运作会议。此外,Palo Alto Networks还将派遣一名Unit 42威胁情报专家与IGCI一道协助执法人员深入了解当前网络犯罪环境,依托超强情报抵御网络攻击。单靠执法机关并不能全面解决网络犯罪问题,要想有效防御这一全球性问题,与私营机构之间的合作十分关键。此次国际刑警组织与Palo Alto Netw
发布时间:2017-08-09 08:10 | 阅读:97649 | 评论:0 | 标签:行业动态 Palo Alto networks Unit 42 国际刑警 数据交换 网络犯罪

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云