广泛使用的隐秘恶意软件打包器被揭露
TrickGate:隐秘运作的打包服务
关键要点
TrickGate 是一种基于壳码的打包服务,已运作超过六年。该服务帮助多种恶意软件如 TrickBot 和 REvil 逃避检测。TrickGate 主要目标是制造业,其次是教育、医疗、政府和金融部门。最近两个月,FormBook 和 LokiBot 等家族使用 TrickGate 进行攻击。根据《黑客新闻》,多种恶意软件,如 TrickBot、REvil、Emotet、Agent Tesla、FormBook、Maze 和 Cerber,均利用名为 TrickGate 的基于壳码的打包服务进行分发。这一服务自2016年末以来,通过不断的周期性变更,保持隐蔽性,继续逃避检测。来自 Check Point Research 的报告显示,这些变更使 TrickGate 被追踪为 Loncom loader 和基于 NSIS 的加密器。
注入模块是多年来唯一保持不变的部分,已在所有 TrickGate 壳码中观察到, Check Point 的研究人员 Arie Olshtein 说道。
猎豹加速器官网正版下载
目标行业受影响程度制造业高教育业中医疗业中政府部门中金融业低
该报告还指出,最近两个月,利用触发门的主要恶意软件家族包括 FormBook、LokiBot、Agent Tesla、Remcos 和 Nanocore,这些家族使用了该打包器进行攻击。随著网络安全威胁的日益增长,了解这些技术背后的运作原理对于保护系统至关重要。
执行官表示量子计算可以帮助或阻碍网络安全 媒体
2025-10-22 19:38:29
量子计算对网络安全的双重影响关键要点量子计算可能降低或提高网络安全风险,具体取决于企业的使用方式。量子计算在商业加密领域具有重要应用,可以生成大量数据排列。目前的量子计算机的计算能力不足以破解现有的加密方法。量子计算在企业中的应用潜力巨大,既有可能降低网络安全漏洞的风险,也可能提升风险,具体取决于企...
奥克兰勒索病毒攻击也被LockBit黑客组织宣称 媒体
奥克兰市再遭勒索病毒攻击重点要点奥克兰市近期遭受两起勒索病毒攻击。Play 勒索病毒团伙已造成数据泄露,并影响了市民的个人信息。LockBit 勒索病毒团伙也声称对奥克兰市发起了攻击。市府已开始通知受影响居民,并计划在下个月内恢复受影响系统。奥克兰市Oakland California在上个月遭到 ...