• 我的位置:
  • 首頁
  • -
  • 漏洞預警
  • -
  • 應用
  • -
    • Apache Tapestry 反序列化漏洞
    • CNNVD編號:未知
    • 危害等級: 未知
    • CVE編號:未知
    • 漏洞類型: 未知
    • 威脅類型:信息竊取
    • 廠       商:未知
    • 漏洞來源:深信服
    • 發(fā)布時間:2023-03-17
    • 更新時間:2023-03-17

    漏洞簡介

    近日,深信服深盾終端實驗室在運營工作中捕獲到一款新型信息竊取病毒,該病毒由 .NET 語言編寫,套用了開源軟件 StormKitty 的部分代碼。經過分析發(fā)現(xiàn)該病毒功能尚不完善且手法相對簡單,該竊密程序已在黑客論壇售賣,后續(xù)可能還會持續(xù)更新。


    大多數(shù)計算機感染源于用戶打開惡意電子郵件附件、點擊有害鏈接或從不可信的來源下載文件。攻擊者還使用特洛伊木馬、虛假安裝程序、虛假軟件更新和類似方法來誘導用戶并感染他們的計算機。

    漏洞公示

    暫無

    參考網站

    暫無

    受影響實體

    暫無

    補丁

    【深信服終端檢測響應平臺EDR】已支持查殺攔截此次事件使用的病毒文件,請更新軟件(如有定制請先咨詢售后再更新版本)和病毒庫至最新版本,并接入深信服安全云腦,及時查殺新威脅;

    【深信服安全運營服務】通過以“人機共智”的服務模式幫助用戶快速提高安全能力。針對此類威脅,安全運營服務提供安全設備策略檢查、安全威脅檢查等服務,確保第一時間檢測風險以及更新策略,防范此類威脅。