黑客利用AI生成视频在TikTok设备上投放信息窃取恶意软件

正文

请到「今天看啥」查看全文

复杂的基础设施网络

Censys分析团队指出，该攻击活动的基础设施显示出精心设计的运作模式，使用多个专门用于规避检测的域名和IP地址。研究人员进一步发现了一个庞大的恶意基础设施网络，包括amssh.co、allaivo.me和winbox.ws等域名，这些域名都托管在名为AS214196的防弹托管服务提供商上。该提供商宣传提供"快速、安全且匿名的虚拟服务器，无需KYC（了解你的客户）认证"。

这种托管安排使网络犯罪分子能够在最小监管下运作，大大增加了执法部门关闭这些服务的难度。

Part 03

基于PowerShell的感染机制

该恶意软件采用复杂的PowerShell脚本实现多重规避和持久化技术。当受害者执行攻击者提供的命令时，恶意软件会启动一个多阶段的有效载荷投递系统，旨在绕过Windows Defender并建立长期系统访问权限。

请到「今天看啥」查看全文