超千个恶意域名仿冒 Reddit 和 WeTransfer 传播恶意软件
据Cybersecuritynews消息,安全员发现超 1000 个恶意域名仿冒 Reddit 和 WeTransfer 等热门平台,主要用于传播Lumma Stealer 恶意软件。这些恶意域名模仿合法网址,且常配备有效 SSL 证书,借助用户对安全连接标识的信任实施诈骗。Lumma Stealer 通过伪造的验证码页面诱使用户执行 PowerShell 脚本,从而下载恶意软件,之后通过 HTTP POST 请求与命令控制(C2)服务器通信以窃取数据。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19 -
2023新耀东方上安会盛大召开 “...2023-07-05 -
3
2022字节跳动“安全范儿”高校挑...2022-08-09 -
4
二月漏洞信息简报2025-03-03 -
5
威胁猎人发布《2022年API安全研...2023-02-09 -
6
极客少年云顶对弈 第二届极客少...2022-08-30 -
7
从威胁到风险 微步在线如何定义...2024-11-27 -
8
安全419盘点 | 2024年第二季度...2024-07-19 -
9
奇安信:APT攻击、勒索软件已成2...2024-08-22 -
10
2025年AI相关安全趋势:机遇与挑...2025-01-08
京公网安备 11010802033237号
