巴以冲突持续发酵，战场形势愈演愈烈，在网络空间中的交火也一直未停止，双方的支持者都在互相进行网络攻击表达自己的立场。近期，研究人员发现各路攻击者持续使用各种恶意软件（如RedlineStealer与PrivatedLoader等）针对以色列平民、企业与关键实体进行攻击，造成了大量的数据泄露与相关服务的中断。这些黑客组织大都十分高调宣布自己的攻击行为，并且将窃取的数据对外公开，造成了巨大的损失。Haghjhoyan组织Logo对以色列公用设施的袭击2023年10月15日至19日间，该组织持续发布攻击信息与数据泄密信息。该组织声称已经入侵了超过1000台以色列计算机，并表示“这是巴勒斯坦儿童送给以

网宿安全演武实验室近期捕获了RedLineStealer恶意窃密木马。RedLineStealer，首次于2020年3月出现，是一款主要针对Windows用户的恶意软件，其主要目标是窃取受害者的个人数据和信息。从各类途径（包括破解游戏、应用程序和服务）的传播使其成为了一个持续的网络安全威胁。此恶意软件的功能主要在于从多种客户端程序中窃取登录凭据，包括网络浏览器、FTP客户端、电子邮件应用、Steam、即时消息客户端以及VPN客户端。其对于FileZilla、Discord、Steam、Telegram和VPN客户端数据的窃取功能尤为显著。除此之外，RedLineStealer还能够窃取储存在浏

网宿安全演武实验室近期捕获了RedLineStealer恶意窃密木马。RedLineStealer，首次于2020年3月出现，是一款主要针对Windows用户的恶意软件，其主要目标是窃取受害者的个人数据和信息。从各类途径（包括破解游戏、应用程序和服务）的传播使其成为了一个持续的网络安全威胁。此恶意软件的功能主要在于从多种客户端程序中窃取登录凭据，包括网络浏览器、FTP客户端、电子邮件应用、Steam、即时消息客户端以及VPN客户端。其对于FileZilla、Discord、Steam、Telegram和VPN客户端数据的窃取功能尤为显著。除此之外，RedLineStealer还能够窃取储存在浏

2023年上半年，Mandiant观察到使用受感染USB驱动器窃取机密数据的事件至少增加了3倍。此前，Mandiant披露了在菲律宾的一次攻击行动。本文将会介绍研究人员发现的两外两次基于USB驱动器的网络间谍行动。通过USB闪存驱动器感染SOGU恶意软件这是使用USB闪存驱动器的间谍攻击，也是针对全球各行业垂直领域的公共与私营部门的攻击行动。攻击者使用USB闪存驱动器加载SOGU恶意软件，来窃取主机的敏感信息。Mandiant将攻击行动归因于TEMP.Hex攻击团伙，针对欧洲、亚洲与美国的多个行业进行攻击，对建筑、工程、商业服务、政府、卫生、运输与零售行业构成威胁。通过USB闪存驱动器传播SN

BleepingComputer网站披露，暗网市场出现了一个名为Stealc的新恶意软件，由于大肆宣传窃取信息的能力，以及与Vidar、Raccoon、Mars和Redline等同类恶意软件具有相似性，获得行业内广泛关注。据悉，2023年1月，网络威胁情报公司SEKOIA安全研究人员首次发现了Stealc，一个月后，观察到该恶意软件开始进行恶意活动。Stealc 恶意软件在暗网上大肆推广最早，一位名叫Plymouth的用户在黑客论坛上发布了大量有关Stealc的“广告”，宣称其是一种具有广泛数据窃取能力以及具有易使用管理面板的恶意软件。暗网上宣传Stealc的帖子(SEKOIA)从“广告”内容

BleepingComputer网站披露，暗网市场出现了一个名为Stealc的新恶意软件，由于大肆宣传窃取信息的能力，以及与Vidar、Raccoon、Mars和Redline等同类恶意软件具有相似性，获得行业内广泛关注。据悉，2023年1月，网络威胁情报公司SEKOIA安全研究人员首次发现了Stealc，一个月后，观察到该恶意软件开始进行恶意活动。Stealc 恶意软件在暗网上大肆推广最早，一位名叫Plymouth的用户在黑客论坛上发布了大量有关Stealc的“广告”，宣称其是一种具有广泛数据窃取能力以及具有易使用管理面板的恶意软件。暗网上宣传Stealc的帖子(SEKOIA)从“广告”内容