今天看啥  ›  专栏  ›  启明星辰安全简讯

安全简讯(2024.09.05)

启明星辰安全简讯  · 公众号  ·  · 2024-09-05 17:09
    

文章预览

1. Emansrepo信息窃取程序:FortiGuard追踪其复杂攻击链 9月3日,FortiGuard实验室的网络安全专家正紧密追踪一种名为“Emansrepo”的基于Python的信息窃取程序,该程序自2023年11月曝光以来,通过伪装采购订单和发票的网络钓鱼邮件传播,构建出三条复杂多变的攻击路径。这些路径分别采用AutoIt编译的可执行文件、HTA文件及BatchShield混淆的批处理文件作为载体,每种手段均旨在绕过安全检测,最终执行恶意Python脚本以窃取敏感信息。Emansrepo从最初的登录凭据、信用卡信息收集,已发展到能窃取PDF文档、浏览器扩展、加密货币钱包及游戏平台数据等更广泛范围。此外,实验室还注意到与Emansrepo活动相似的Remcos恶意软件传播,暗示背后可能有同一威胁组织。鉴于攻击者技术的不断升级与多样化,各组织需保持高度警惕,采取积极主动的网络安全防御策略,以有效 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览