黑客利用 MSI 包和 PNG 文件传播多阶段恶意软件
据Cybersecuritynews消息,ntezer Labs 发现针对中国香港、台湾和大陆讲中文组织的复杂网络攻击。黑客利用名为 PNGPlug 的多阶段加载器传播 ValleyRAT 恶意软件,通过钓鱼网页诱使受害者下载伪装成合法软件的恶意 MSI 包,MSI 包执行时会部署良性应用并提取含恶意负载的加密档案。PNGPlug 会进行内存注入及杀毒检测,ValleyRAT 能监控用户活动等。专家建议相关组织加强员工教育、定期更新软件并使用先进检测工具。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31