/
恶意软件攻击 关键字列表
供应链攻击波及千家云环境,黑客组织与勒索团伙合作
开源扫描器Trivy遭供应链攻击后,超过1000个组织的云环境被感染窃密恶意软件。攻击者TeamPCP利用窃取的访问令牌篡改Trivy版本,并与Lapsus$等勒索团伙合作。受影响环境可能扩展至万个,攻击还波及AI中间件liteLLM等关键工具,形成雪球效应影响三分之一云环境。
多阶段VOID#GEIST恶意软件传播XWorm、AsyncRAT和Xeno RAT
网络安全研究人员披露了一项多阶段恶意软件攻击活动,该活动使用批处理脚本作为传播路径,投放XWorm、AsyncRAT和Xeno RAT等加密远程访问木马载荷。攻击链被命名为VOID#GEIST,通过混淆批处理脚本部署第二阶段脚本,植入合法Python运行时,并解密加密的shellcode。现代恶意软件越来越多地转向复杂的基于脚本的传播框架,模仿合法用户活动以规避检测。
白皮书
京公网安备 11010802021500号
