#evasion
8 articles
本档案收录了2026年4月12日至2026年5月4日期间发布的10篇标记为evasion的文章,为安全团队提供了该主题在ZCyberNews报道中出现的聚焦视角。观察到的行为者提及包括Payouts King和The Gentlemen,仅在底层文章元数据支持归因的情况下呈现。受影响范围信号强调金融服务、医疗保健以及捷克共和国、欧盟和北美多个地区,帮助读者比较暴露模式,而不添加超出档案数据的主张。严重程度覆盖包括8篇高严重性和2篇中等严重性报告。
HIGHAmazon SES 在钓鱼邮件中被滥用以规避电子邮件安全过滤器
威胁行为者利用 Amazon SES 发送绕过 SPF、DKIM 和 DMARC 检查的钓鱼邮件,自 2025 年第四季度以来滥用增加了 40%。
HIGHPureRAT 恶意软件通过PNG隐藏有效载荷逃避检测
PureRAT 将其 Windows PE 有效载荷隐藏在 PNG 文件中,并在内存中无文件执行它们,这是网络安全研究人员分析一种新的复杂活动时详细描述的技术。
MEDIUM威胁行为者在.WAV音频文件中嵌入恶意负载
SANS ISC报告称威胁行为者正在使用.WAV音频文件来传递恶意软件负载,利用该格式在看似无害的音频数据中隐藏恶意代码的能力。
HIGHThe Gentlemen 勒索软件部署 SystemBC 代理以进行 C2 规避
根据 Check Point DFIR 报告分析最近的一次关联攻击,The Gentlemen 勒索软件即服务组织使用 SystemBC SOCKS5 代理工具来隐藏命令和控制流量。
HIGHPayouts King 勒索软件部署 QEMU 虚拟机作为隐蔽的反向 SSH 后门
Payouts King 勒索软件团伙正在部署开源 QEMU 模拟器,在被入侵的主机上创建隐藏的虚拟机,建立持久的反向 SSH 后门,以规避传统的端点检测。
HIGHPowMix Botnet 针对捷克劳动力使用随机化C2流量
思科Talos研究人员识别出自2025年12月以来活跃的PowMix僵尸网络,针对捷克工作人员使用随机化C2信标以规避检测并部署额外的有效载荷。
HIGH威胁行为者武器化MSBuild LOLBin进行无文件Windows攻击
网络犯罪分子正在滥用合法的Microsoft Build Engine (MSBuild.exe) 直接在内存中执行恶意.NET代码,通过避免文件落地来逃避传统检测。
HIGH勒索软件团伙进化EDR规避,采用新的基于驱动程序的杀手
ESET Research 报告称勒索软件操作者正在扩大他们的EDR-killing工具库,从利用易受攻击的驱动程序转向使用合法但恶意签名的驱动程序以实现隐蔽性。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。