最近的 BlackBerry 威胁研究和情报警示
AllaKore RAT 针对墨西哥银行和加密货币平台
出于经济动机的威胁行为者正在使用 AllaKore RAT(一种开源远程访问工具)的修改版本来针对墨西哥银行和加密货币交易实体。诱饵使用墨西哥社会保障协会 (IMSS) 命名模式。攻击者似乎对大公司最感兴趣,其中许多公司的总收入超过 1 亿美元,直接向墨西哥政府的 IMSS 部门报告。
Qakbot 垮台后的后果:我的组织安全吗?
DOJ 和 FBI 对 Qakbot 的联合打击是一项跨国行动,最终破坏了世界上运行时间最长的恶意软件家族和僵尸网络之一。全球有 700,000 台计算机受到影响,其中美国有 200,000 台计算机受到影响。由于没有逮捕任何人,新的令人担忧的活动表明执法行动可能没有影响 Qakbot 运营商的垃圾邮件传送基础设施,而只是影响了他们的 C2 服务器。
美国司法部与联邦调查局能否持久打击 Qakbot。
美国司法部和联邦调查局联合发起了一次针对 Qakbot 的联合打击行动,在全球执法和网络犯罪领域引起了轰动。在这项代号为“Operation Duck Hunt”(猎鸭行动)的国际协调行动下,当局控制了 Qakbot 的在线基础设施。随后,工作组从 700,000 台受感染的计算机上删除了该恶意软件。
什么是 CylanceINTELLIGENCE?它有何帮助?
CylanceINTELLIGENCE™ 可增强安全团队的能力,它是一项订阅式 CTI 服务,通过提供旨在预防、搜寻和应对动态攻击的情景化威胁情报来帮助组织防止入侵。
认识全球团队代表
Ismael Valenzuela
威胁和情报部副总裁
Cesar Vargas
应用研究总监
Anuj Soni
首席威胁研究人员
Eoin Healy
高级威胁研究人员
Dean Given
高级威胁研究人员
Dmitry Melikov
高级威胁研究人员
Alexandra Mozil
高级威胁研究人员
Pedro Drimel
高级威胁研究人员
Geoff O’Rourke
高级威胁研究人员
Jacob Faires
高级威胁研究人员
Masaki Kasuya
首席威胁研究人员
Natasha Rohner
首席威胁研究发布人员