- HawkEye恶意软件新变体分析
- FortiGuard Labs最近捕获了一个由网络钓鱼邮件进行传播的恶意软件,经分析后发现它是HawkEye恶意软件的新变种。
HawkEye是一种键盘记录和窃取凭据的恶意软件。在过去几年经常能看到它隐藏在Word、Excel、PowerPoint......
- 所属分类:病毒防范 更新时间:2019-06-25 相关标签: 阅读全文...
- 病毒下载器利用搜索引擎广告推广,推装超过30款软件
- 腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash player等知名软件。病毒下载......
- 所属分类:病毒防范 更新时间:2019-06-25 相关标签: 阅读全文...
- 2019上半年勒索病毒家族概览
- 截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋......
- 所属分类:病毒防范 更新时间:2019-06-25 相关标签: 阅读全文...
- Linux.Ngioweb分析报告
- 2019年5月27号,360Netlab 未知威胁检测系统发现一个可疑的ELF文件,目前仅有一款杀毒引擎检测识别。通过详细分析,我们确定这是一款Proxy Botnet,并且是Win32.Ngioweb[1]恶意软件的Linux版本变种,我们将它命名为L......
- 所属分类:病毒防范 更新时间:2019-06-25 相关标签: 阅读全文...
- Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营
- Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软件则与臭名昭着的朝鲜Laz......
- 所属分类:病毒防范 更新时间:2019-06-24 相关标签: 阅读全文...
- GoldBrute僵尸网络横空出世,百万台RDP服务器瑟瑟发抖
- 一、背景概述
近日,当黑客们还在绞劲脑汁地想着如何使用BlueKeep漏洞俘获肉鸡时,一个僵尸网络病毒突然横空出世,对全球1,500,000+个设备进行扫描。该病毒名为GoldBrute,通过传统的RDP爆破方式进行传播,被该病毒......
- 所属分类:病毒防范 更新时间:2019-06-21 相关标签: 阅读全文...
- Ursnif木马如何演变以实现对意大利的持续威胁
- 本文详细阐述近期Ursnif木马的不断演变,包括其日益复杂的感染链、针对windows 10的新隐写技术以及重度的代码混淆。
简介
几个月来,意大利用户一直饱受着携带有臭名昭著Ursnif木马变体的恶意垃圾邮件攻击。......
- 所属分类:病毒防范 更新时间:2019-06-21 相关标签: 阅读全文...
- 恶意软件用2FA绕过技术绕过Google权限策略
- 2019年3月,Google限制了安卓APP中对SMS和Call log权限的使用,这样做的一个好的有效就是凭证窃取APP无法滥用这些权限来绕过基于SMS的双因子认证机制。
研究人员近日分析发现一些安卓恶意应用使用了一种绕过Google ......
- 所属分类:病毒防范 更新时间:2019-06-19 相关标签: 阅读全文...
- 企业中了勒索病毒该怎么办?可以解密吗?
- 勒索病毒席卷全球,给全球各大小政企业都带来了巨大的损失,勒索病毒重点在于防,可是黑客无孔不入,再强大的系统都有可能存在漏洞,万一企业被攻击,已经中了勒索病毒,那该怎么办呢?
我处理过很多勒索病毒应急响......
- 所属分类:病毒防范 更新时间:2019-06-18 相关标签: 阅读全文...
- Bluehero挖矿蠕虫变种空降!
- 近日,深信服安全团队捕获到Bluehero挖矿蠕虫最新变种,该挖矿蠕虫集多种功能为一体,释放后门程序窃取主机信息,释放Mimikatz模块、嗅探模块、“永恒之蓝”攻击模块、LNK漏洞利用模块(CVE-2017-8464)进行传播和反......
- 所属分类:病毒防范 更新时间:2019-06-18 相关标签: 阅读全文...
- 威胁情报:揭密全球最大勒索病毒GandCrab的接班人
- 前面文章讲述了GandCrab勒索病毒狂赚20亿的故事,从6月1号GandCrab勒索病毒运营团队宣布停止更新之后,过去了快半个月,确实没有再发现GandCrab新的版本出现,然而有一款跟GandCrab使用相同的传播渠道的勒索病毒却在......
- 所属分类:病毒防范 更新时间:2019-06-18 相关标签: 阅读全文...
- Emotet恶意软件深入分析
- Emotet是一种主要通过垃圾邮件进行传播的木马。传播至今,已进行过多次版本迭代。早期版本中,它通过恶意JavaScript文件被投递。在后来的版本,演变为使用启用宏的Office文档从C2服务器下载后进行传播。
自Emotet首......
- 所属分类:病毒防范 更新时间:2019-06-14 相关标签: 阅读全文...
- 从恶意软件Nymaim看DGA
- Nymaim恶意软件首次发现是在2013年。它主要是被用作其他恶意软件的下载器,如勒索软件,后来它也开始为了实现点击欺诈而进行搜索操控。
也许是因为这个恶意软件使用了一种有效而有趣的混淆,关于Nymaim和它得DGA的文......
- 所属分类:病毒防范 更新时间:2019-06-13 相关标签: 阅读全文...
- 6种编程语言的大杂烩:针对Zebrocy恶意软件的分析
- 一、概述
Zebrocy是一个使用俄语的恶意软件,我们在近期的研究中发现,该恶意软件呈现出非常奇怪的特征。为了让各位读者能够迅速了解该恶意组织的历史,我们归纳了以下三个特征,大家可以简单了解:
1、Zebrocy恶意......
- 所属分类:病毒防范 更新时间:2019-06-10 相关标签: 阅读全文...
- 存在10年的网络重磅炸弹:ATM恶意软件的深入回顾
- 一、摘要
Skimer恶意软件是人们发现的第一个专门用于攻击自动柜员机(ATM)的恶意软件,自首次发现以来,距今已经有10年的时间了。在当时,要理解恶意软件的功能,需要经历一个非常困难的学习过程,分析人员需要具体......
- 所属分类:病毒防范 更新时间:2019-06-05 相关标签: 阅读全文...
- 不死的EternalBlue(永恒之蓝)
-
2017年,Shadow Brokers将从美国国家安全局NSA窃取的软件漏洞利用攻击泄露在网上,之后1个月知名勒索软件WannaCry就席卷全球。现在已经过去2年了,Eternalblue仍然占据着美国的头版头条。本文就Eternalblue和Etern......
- 所属分类:病毒防范 更新时间:2019-05-30 相关标签: 阅读全文...
- 攻击MySQL服务器传播GandCrab勒索软件
- 研究人员在实验室环境中搭建了一个蜜罐系统,监听着SQL服务器使用的默认端口(TCP/3306端口)。该蜜罐系统发现来自美国机器的攻击。研究人员监控了僵尸网络生成的网络流量和行为,发现该Linux蜜罐下载了一个Windows可......
- 所属分类:病毒防范 更新时间:2019-05-29 相关标签: 阅读全文...
- 揭开病毒的面纱:恶意代码自解密技术
- 分析病毒的时候,常常遇到一种很奇怪的现象,使用查壳工具查看一个样本明明没有加壳,但是反编译或调试时,却不能直观地看到样本的恶意操作,这是为什么呢?很简单,这是因为攻击者采用了自定义的加密方法,在样本运......
- 所属分类:病毒防范 更新时间:2019-05-28 相关标签: 阅读全文...
- Shade勒索软件“开疆扩土”,将目标转移俄罗斯之外
- Shade勒索软件(又名为Troldesh)是一款历史悠久的勒索软件,于2014年底首次出现,攻击目标主要是针对Microsoft Windows系统的主机,利用恶意垃圾邮件(malspam)和漏洞利用工具包进行传播。最近一篇关于Shade的研究......
- 所属分类:病毒防范 更新时间:2019-05-28 相关标签: 阅读全文...
- JSWorm勒索病毒变种通过垃圾邮件传播,该勒索病毒已可被解密
- 近日,腾讯御见威胁情报中心监测到,JSWORM勒索病毒JURASIK变种版本在国内有所传播。JSWORM勒索病毒首次出现于2019年1月,目前已知通过垃圾邮件传播。分析国内变种病毒时间戳信息可知编译时间为2019年5月中旬,加密完......
- 所属分类:病毒防范 更新时间:2019-05-28 相关标签: 阅读全文...
