欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 真假文件夹?FakeFolder病毒再次捣乱企业内网
  • 1. 背景概述 近期,深信服安全团队接到客户反馈,内网中出现了大量伪造成文件夹的可疑exe文件,删掉以后仍会反复。经深信服安全团队分析发现,这是一个蠕虫病毒FakeFolder,该病毒会通过U盘及共享文件夹进行传播,一......
  • 所属分类:病毒防范 更新时间:2019-04-23 相关标签: 阅读全文...
  • “天鼠”系列盗号木马分析报告
  • 前言 近期,360核心安全团队发现了一个作案时间长达7年之久的盗号团伙,该团伙捆绑了多种游戏外挂软件植入盗号木马,盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码,并通过倒卖这些账户最终获利。......
  • 所属分类:病毒防范 更新时间:2019-04-23 相关标签: 阅读全文...
  • DNS劫持欺骗病毒“自杀”
  • 某天忽然发现公司上百台机器中了变种的挖矿病毒DTLMiner,该病毒传播方式有多种,主要利用永恒之蓝漏洞、弱口令、mimikatz抓取域密码,数据库弱口令等方式传播,中毒后的机器会沦为挖矿机。 跟踪分析 中毒后的服务......
  • 所属分类:病毒防范 更新时间:2019-04-22 相关标签: 阅读全文...
  • 门罗币挖矿&远控木马样本分析
  • 近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本回在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。......
  • 所属分类:病毒防范 更新时间:2019-04-19 相关标签: 阅读全文...
  • 挖矿木马“DTLMiner” 中毒后仿佛闻到了烧显卡的味道
  • 近日,瑞星安全专家率先监测到挖矿木马病毒“DTLMiner”最新变种,新版本病毒更换了IP和域名,并且增加了一个挖矿模块,新版挖矿模块会下载显卡驱动,利用显卡进行挖矿,大幅提升挖矿速度的同时会导致系统卡顿,显卡......
  • 所属分类:病毒防范 更新时间:2019-04-19 相关标签: 阅读全文...
  • 新型Anatova恶意软件分析
  • 近期,我们发现了一种新型的勒索软件家族-Anatova。Anatova发现于一个私人的点对点(p2p)网络中,目前我们已经确保客户得到了有效的安全保护,并打算在这篇文章中公开我们的研究成果。 考虑到Anatova是以模块化扩......
  • 所属分类:病毒防范 更新时间:2019-04-19 相关标签: 阅读全文...
  • Linux挖矿病毒DDG改造后重出江湖,蔓延Windows平台
  • 近日,深信服安全团队捕获一枚Linux、windows双平台的挖矿病毒样本,通过安全人员分析确认,该木马是通过redis漏洞传播的挖矿木马DDG的最新变种,使用当前最新的go语言1.10编译使用了大量的基础库文件,该木马会大量......
  • 所属分类:病毒防范 更新时间:2019-04-18 相关标签: 阅读全文...
  • 影响国人的挖矿恶意软件新变种已蔓延海外
  • 趋势科技曾在2019年初在中国的大陆、台湾和香港地区发现了一类新的门罗币挖矿恶意软件变种,此恶意软件通过多种传播感染方法在系统和服务器中大肆植入加密货币挖矿机。在我们之前观测的样本中,其感染方式包括弱密码......
  • 所属分类:病毒防范 更新时间:2019-04-17 相关标签: 阅读全文...
  • 深入分析恶意软件Emotet
  • 研究发现,Emotet恶意软件的攻击活动是分为多个阶段完成的,在本文中,我们首先为读者介绍其攻击活动的第1阶段和第2阶段,并重点讲解与网络钓鱼和在受感染的系统中实现持久性控制的相关内容。实际上Emotet是通过包含......
  • 所属分类:病毒防范 更新时间:2019-04-16 相关标签: 阅读全文...
  • Linux挖矿病毒的清除与分析
  • 起因 舍友在宿舍喊着,这服务器好卡啊,难受啊!我调侃他是不是被挖矿了,top命令看一下CPU占用。 一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。 看来被挖矿是坐实了。 清除......
  • 所属分类:病毒防范 更新时间:2019-04-15 相关标签: 阅读全文...
  • OceanLotus macOS恶意软件更新
  • 2019年3月初,有一款来自OceanLotus的攻击macOS的恶意软件被上传到VirusTotal。研究人员分析发现该后门可执行文件与之前的macOS变种有相同的特征,但是其结构发生了变化,所以检测起来更难。但因为找不到与该样本相关......
  • 所属分类:病毒防范 更新时间:2019-04-15 相关标签: 阅读全文...
  • 对最近热销的新型间谍软件Baldr的分析
  • Malwarebytes安全实验室观察到,在过去几个月的时间里,间谍软件无论是在活动频率上还是出新的数量上都有所增长。间谍软件不像银行木马那样,需要被动等待受害者登录银行网站,它们通常都是“即来即取”模式。也就是......
  • 所属分类:病毒防范 更新时间:2019-04-15 相关标签: 阅读全文...
  • 门罗币挖矿+远控木马样本分析
  • 近日,威胁情报小组在对可疑下载类样本进行分析时,发现一起门罗币挖矿+木马的双功能样本。该样本会在执行挖矿的同时,通过C2配置文件,到指定站点下载具有远控功能的样本,获取受害主机信息,并进一步控制受害主机。......
  • 所属分类:病毒防范 更新时间:2019-04-15 相关标签: 阅读全文...
  • Stop勒索病毒变种加密机制分析,部分情况下可解密恢复
  • 一、概述 近日,腾讯御见威胁情报中心监测到,stop勒索病毒变种(后缀.raldug)在国内有部分感染。分析发现,该版本病毒相比较于18年11月份开始活跃的DATAWAIT版本,在加密算法和病毒模块有了变化,由于该版本的sto......
  • 所属分类:病毒防范 更新时间:2019-04-15 相关标签: 阅读全文...
  • “银行提款机”变种病毒分析报告
  • 移动平台的黑产威胁一直是我们的研究对象,2018年4月我们在《银行提款机惊现病毒:绕过杀毒软件达到牟利目的》报告中揭露病毒技术,运作流程及感染数百万用户情况,用户不小心安装并运行,很短时间内吸走大量用户费用......
  • 所属分类:病毒防范 更新时间:2019-04-12 相关标签: 阅读全文...
  • 近五年重大勒索软件攻击事件盘点
  • 恶意软件已存在多年。1991年,一位生物学家曾通过邮件向其他艾滋病研究人员传播PC Cyborg,这便是有史以来的第一个勒索软件。 在00年左右,Archiveus则是第一个使用加密的勒索软件,虽然它早已被攻克,但现在仍旧能......
  • 所属分类:病毒防范 更新时间:2019-04-10 相关标签: 阅读全文...
  • 手把手教你解密Planetary勒索病毒
  • 一、 背景概述 近日,国外安全研究人员曝光了一种名为Planetary的勒索病毒家族,该勒索病毒家族最早于2018年12月被发现,使用AES-256加密算法加密文件,通常通过RDP爆破或垃圾邮件进行传播,重点攻击对象是使用英语......
  • 所属分类:病毒防范 更新时间:2019-04-10 相关标签: 阅读全文...
  • 64位 Android Native病毒——“假面兽”开始蔓延
  • 一、背景 360安全大脑首次披露:兼容安卓64位的Android Native病毒——“假面兽”,其伪装手机系统文件、更新频繁,遂将其命名为“假面兽”病毒,感染总量达80万。该病毒目前处于活跃阶段,其利用加密混淆......
  • 所属分类:病毒防范 更新时间:2019-04-10 相关标签: 阅读全文...
  • 从Android锁屏病毒探讨smali语法
  • 本次分析的样本是一款比较简单的android锁屏病毒,通过设备管理器来进行锁屏功能,并利用开机广播和服务的结合实现开机锁屏,解锁方式通过电话拨入,对资源文件进行解密出字符串和来电电话进行匹配的方式进行解锁。我......
  • 所属分类:病毒防范 更新时间:2019-04-09 相关标签: 阅读全文...
  • 隐写术卷土重来——将恶意软件有效负载写入图片文件
  • 低调但有效的隐写技术虽然是旧把戏,但将代码隐藏在看似正常的图像中,还是可能逃脱许多网络安全人员的法眼。 网络安全的一大挑战就是,过度关注某一类威胁,这意味着有可能被另一种威胁杀个措手不及,尤其是在我......
  • 所属分类:病毒防范 更新时间:2019-04-08 相关标签: 阅读全文...
  • “商贸信”病毒装成商品图片,双击就被安装商业间谍软件
  • 一、背景 腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中,然后将其作为邮件附件发送给目标邮箱,当被攻击者收到邮件,并尝试点击附件中的“图片”进行查......
  • 所属分类:病毒防范 更新时间:2019-04-06 相关标签: 阅读全文...
  • Bashlite IoT恶意软件更新
  • Trend Micro研究人员发现一个感染IoT设备来构建DDOS僵尸网络的恶意软件Bashlite变种。根据恶意软件利用的Metasploit模块,恶意软件会攻击含有WeMo UPNP应用程序接口(API)的设备。 Bashlite也叫Gafgyt, Lizkebab, ......
  • 所属分类:病毒防范 更新时间:2019-04-06 相关标签: 阅读全文...
  • 当心穿VB马甲的新型勒索病毒Tater
  • 一、行为概述 近日,深信服安全团队收到客户反馈,其服务器遭到勒索病毒攻击,所有文件数据被加密,加密后缀名为“.tater”。 此次攻击的为一种新型的勒索病毒,除了豁免少数几个系统文件夹以外,其会对其他目录的......
  • 所属分类:病毒防范 更新时间:2019-04-04 相关标签: 阅读全文...
  • 新型Android间谍软件Exodus(下)
  • 如前所述,我们的测试设备从第一阶段到第二阶段都是自动被收集数据的。例如,手机使用的WiFi网络的密码使用文件名格式DD_MM_2019_HH_mm_ss_XXXXXXXXXXXXX.txt.crypt(IMEI后面的日期时间)存储在文件夹/storage/emulat......
  • 所属分类:病毒防范 更新时间:2019-04-04 相关标签: 阅读全文...
  • 伪装大师——XLoader新变种分析
  • 在之前的攻击活动中,XLoader伪装成Facebook, Chrome和其他合法应用来引诱用户下载其恶意App。Trend Micro研究人员近日发现一个使用新方法来诱骗用户的XLoader新变种。该XLoader变种伪装成安卓设备的安全App,并使用......
  • 所属分类:病毒防范 更新时间:2019-04-04 相关标签: 阅读全文...
  • 新型Android间谍软件Exodus(上)
  • Security Without Borders团队在收集了2016年到2019年初的大量样本后确定了一个新的Android间谍软件平台,并将其命名为Exodus,它由被称为Exodus One和Exodus Two的两个阶段组成。 该类间谍软件是在Google Play商店......
  • 所属分类:病毒防范 更新时间:2019-04-03 相关标签: 阅读全文...
  • 勒索攻击猖獗,在云上如何应对这位“破坏分子”?
  • 借助比特币等数字货币的匿名性,勒索攻击在近年来快速兴起,给企业和个人带来了严重的威胁。阿里云安全中心发现,近期云上勒索攻击事件持续发生,勒索攻击正逐渐成为主流的黑客变现方式。 一、近期勒索行为数据分析......
  • 所属分类:病毒防范 更新时间:2019-04-03 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集