超千个恶意域名仿冒 Reddit 和 WeTransfer 传播恶意软件
据Cybersecuritynews消息,安全员发现超 1000 个恶意域名仿冒 Reddit 和 WeTransfer 等热门平台,主要用于传播Lumma Stealer 恶意软件。这些恶意域名模仿合法网址,且常配备有效 SSL 证书,借助用户对安全连接标识的信任实施诈骗。Lumma Stealer 通过伪造的验证码页面诱使用户执行 PowerShell 脚本,从而下载恶意软件,之后通过 HTTP POST 请求与命令控制(C2)服务器通信以窃取数据。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
安全419 | 4月安全厂商动态:...6天前 -
5
安全419盘点 | 2024年第二季度...2024-07-19 -
6
2024第四届“网鼎杯”网络安全大赛2024-10-08 -
7
安全改造不是非要伤筋动骨 “免...2024-09-03 -
8
极客少年云顶对弈 第二届极客少...2022-08-30 -
9
从威胁到风险 微步在线如何定义...2024-11-27 -
10
《2025金融科技发展趋势洞见》正...2025-02-20
京公网安备 11010802033237号
