2024.6.14周重点威胁情报

热点情报

微软补丁日通告：2024年6月版

银狐木马变种再度活跃，伪装为安装包实现传播

ExCobalt组织持续开发GoRed后门以攻击俄罗斯公司

PHP CGI Windows平台远程代码执行漏洞遭频繁利用

Cardinal组织利用Windows权限升级漏洞作为零日漏洞

APT攻击

Kimsuky组织近期RandomQuery活动分析

Silver Fox组织ValleyRAT木马最新变体披露

TellYouThePass勒索团伙利用PHP RCE漏洞实施攻击

短信钓鱼团伙Smishing Triad攻击范围扩展至巴基斯坦

Commando Cat组织劫持Docker服务器以部署挖矿程序

REF6127通过开展招聘主题的钓鱼活动部署WARMCOOKIE后门

Sticky Werewolf以视频会议邀请为诱饵攻击俄罗斯航空航天行业

技术洞察

Rebirth僵尸网络介绍

SSLoad恶意软件技术剖析

针对西班牙语人群的新Agent Tesla活动追踪

Muhstik恶意软件瞄准Apache RocketMQ平台

More_eggs恶意软件通过求职网站瞄准工业服务行业

注：本文转自【天际友盟】微信公众号，详情请移步【天际友盟】公众号阅读