- 亚马逊 S3 存储桶勒索软件攻防详解(下)
- S3 勒索软件概述
正如本文的第一部分所阐述的,S3勒索软件是一种可以对公司造成极大影响的攻击。 S3勒索软件是指攻击者能够访问受害者的 S3 存储桶,然后用自身的新副本替换每个对象,但用攻击者的 KMS 密钥进行加密......
- 所属分类:病毒防范 更新时间:2019-08-17 相关标签: 阅读全文...
- 警惕新型Android勒索软件
- 在Android勒索软件两年的衰败后,一个新的勒索软件家庭出现了。ESET Mobile Security检测到Android / Filecoder.C勒索软件正通过各种在线论坛传播。
勒索软件成功植入后会利用受害者的联系人列表进一步扩散。由于勒......
- 所属分类:病毒防范 更新时间:2019-08-17 相关标签: 阅读全文...
- 亚马逊 S3 存储桶勒索软件攻防详解(上)
- 攻击向量简介
通过我们的云安全研究,我们在犀牛安全实验室(Rhino Security Lab)开发出了一个概念验证的”云勒索软件",该勒索软件使用 KMS 加密亚马逊 S3存储桶内的 AWS 帐户对象。 攻击者利用这个勒索软件获得对......
- 所属分类:病毒防范 更新时间:2019-08-14 相关标签: 阅读全文...
- Amavaldo:针对拉丁美洲的银行木马
- 2017年底,ESET安全研究人员注意到,Delphi编写的银行木马常以巴西、墨西哥和智利等拉丁美洲国家为攻击目标。在对恶意软件进行后续跟踪并将其分类后,ESET确定了10多个新的恶意软件家族,还研究了其分布链和内部的关......
- 所属分类:病毒防范 更新时间:2019-08-14 相关标签: 阅读全文...
- 新型JSNEMUCOD病毒样本分析报告
- 近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算机信息、删除系统中的文件等恶意行为......
- 所属分类:病毒防范 更新时间:2019-08-14 相关标签: 阅读全文...
- ISO镜像文件中发现恶意软件
- Threat Research Labs研究人员发现一起自2019年4月开始的垃圾邮件攻击活动。该攻击活动中将含有下一阶段payload的ISO镜像文件作为附件在垃圾邮件活动中进行传播。
垃圾邮件攻击活动
该垃圾邮件活动开始于2019年4月......
- 所属分类:病毒防范 更新时间:2019-08-09 相关标签: 阅读全文...
- ERIS勒索病毒变种来袭,被加密的文件暂无法解密
- 一、概述
腾讯安全御见威胁情报中心监测到,ERIS勒索病毒变种在国内有部分感染。ERIS勒索变种使用go语言编写,加密文件完成后会添加5字节的随机扩展后缀。病毒加密用户数据之后勒索0.05比特币(市值约4000元人民币)......
- 所属分类:病毒防范 更新时间:2019-08-09 相关标签: 阅读全文...
- 2019年7月勒索病毒疫情分析
- 勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族。
360解密大师在本......
- 所属分类:病毒防范 更新时间:2019-08-09 相关标签: 阅读全文...
- 什么是内核级木马
- 一、什么是内核级木马
内核级木马一个无进程、无DLL、无启动项的、集多种Rootkit技术特征的独立功能远程控制后门程序。其利用线程注射DLL到系统进程,解除DLL映射并删除自身文件和启动项,关机时恢复。它是内核级的......
- 所属分类:病毒防范 更新时间:2019-08-09 相关标签: 阅读全文...
- Mirai变种将C2隐藏在Tor网络中
- Mirai是最著名的IoT恶意软件之一,近期研究表明犯罪分子仍在不断开发和使用该恶意软件。
在发现Mirai变种Miori之后一个月,研究人员又发现一个新的Mirai样本。与之前的Mirai变种类似,它允许攻击者通过暴露的端口和......
- 所属分类:病毒防范 更新时间:2019-08-08 相关标签: 阅读全文...
- Globelmposter勒索病毒变种家族史,看这篇就够了
- 群里朋友发来一条求助信息,问是中了哪个家族的勒索病毒,后面发来了相关的勒索病毒勒索信息和样本,经过确认为Globelmposter4.0变种家族,笔者跟踪分析过不少勒索病毒家族,最近一两年针对企业的勒索病毒攻击,真的......
- 所属分类:病毒防范 更新时间:2019-08-08 相关标签: 阅读全文...
- 群魔乱舞:五大国产病毒家族的末日收割
- 一、事件概述
近期毒霸安全团队通过“捕风”威胁感知系统再次监控到一起大规模病毒传播活动,监控数据显示本次的病毒传播源头为“GX下载器”,分析后我们确认该下载器家族静默安装的“速搜”、“视力管家”等流氓软......
- 所属分类:病毒防范 更新时间:2019-08-07 相关标签: 阅读全文...
- MyDoom蠕虫病毒势头不减
- Mydoom是一款远近闻名的计算机蠕虫病毒,最早于2004年初被发现。这一蠕虫病毒被列为十大最具破坏性的计算机病毒,已造成了380亿美元的损失。虽然现在已经过了鼎盛时期,但该病毒对网络安全仍有很大威胁。虽然没有其他......
- 所属分类:病毒防范 更新时间:2019-08-06 相关标签: 阅读全文...
- 利用信誉服务的DealPly变种分析
- 通常情况下,Adware(广告软件)并不是特别有趣的一个研究内容。然而某次我们遇到了某个DealPly变种,可以规避AV检测,因此我们决定深入研究一下。
除了模块化代码、机器指纹识别、VM(虚拟机)检测技术以及强大的C......
- 所属分类:病毒防范 更新时间:2019-08-06 相关标签: 阅读全文...
- 安卓更新痛点 假冒三星“更新应用”欺骗千万安卓用户
- 近期,有超过1000万用户被欺骗安装了一个名为Updates for Samsung的假冒三星应用。表面上看,该应用负责进行设备固件更新,但实际上,它会把用户重定向到一个广告网站,并收取“固件”下载费用。
CSIS安全小组的恶意......
- 所属分类:病毒防范 更新时间:2019-08-06 相关标签: 阅读全文...
- 挖矿木马WatchBog新变种来袭,利用多款工具新漏洞
- 本文要点
· Intezer安全团队于近日发现了一个新版本的WatchBog挖矿木马,据推测从今年6月以来已累计破坏超过4,500台Linux机器。
· 此版WatchBog利用了数个新披露的漏洞,还添加了BlueKeep RDP协议漏......
- 所属分类:病毒防范 更新时间:2019-08-05 相关标签: 阅读全文...
- 是什么原因让Dridex可以进行如此疯狂的繁衍
-
前言
从2011年被发现至今,Dridex银行木马已经成为最流行的银行木马家族。光在2015年,Dridex造成的损失估计就超过了4000万美元,与其他银行木马家族不同,因为它总是在不断演变并让其变得更加复杂。在2011年首次......
- 所属分类:病毒防范 更新时间:2019-08-05 相关标签: 阅读全文...
- 勒索病毒新姿势:伪装SpyHunter安全软件
- GarrantyDecrypt扮演SpyHunter
近日,国外安全研究人员曝光了一款伪装成安全软件SpyHunter的勒索病毒,其开发人员使用了SpyHunter的标识作为勒索软件的图标,同时将文件命名为“SpyHunters.exe”,通过钓鱼邮件附件......
- 所属分类:病毒防范 更新时间:2019-08-05 相关标签: 阅读全文...
- 警惕新型勒索病毒来袭,勒索提示信息使用德语
- 近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似,这款勒索病......
- 所属分类:病毒防范 更新时间:2019-08-05 相关标签: 阅读全文...
- 警惕:新型勒索病毒来袭,勒索提示信息使用德语!
- 近日国外某独立安全研究员(专门从事恶意样本分析工作),发现了一款新型的勒索病毒,这款勒索病毒使用了高强度代码混淆手段,会修改桌面背景,这种手法与之前的GandCrab和Sodinokibi两款勒索病毒非常类似,这款勒索病......
- 所属分类:病毒防范 更新时间:2019-08-05 相关标签: 阅读全文...
- 进口勒索“美杜莎” 作祟,盯上国内政企用户
- 近日,深信服安全团队接到一起勒索病毒入侵事件反馈,用户发现web服务器业务中断,立刻重启服务器后使用深信服EDR查杀隔离病毒,结束加密进程,及时止损。
经分析,该勒索病毒名为Medusa Ransom,最早于2018年在国外......
- 所属分类:病毒防范 更新时间:2019-07-30 相关标签: 阅读全文...
- 黎明之前:针对APT33新恶意活动的完整分析
- 最近,美国网络司令部(USCYBERCOM)针对上传至VirusTotal的几个恶意文件进行了分析,这些可执行文件与APT33/NewsBeef APT组织在2016-2017年的恶意活动有所关联。为了保障客户的安全,我们对这些恶意软件和入侵活动进......
- 所属分类:病毒防范 更新时间:2019-07-30 相关标签: 阅读全文...
- SLUB最新变种分析:仅靠 Slack进行C2通信
- 4个月之前,研究人员发现一起使用一款新出现的恶意软件SLUB的攻击活动。SLUB利用CVE-2018-8174 VBScript引擎漏洞来进行传播,使用GitHub和Slack作为恶意软件与控制器和控制器之间的通信工具。
7月9日,研究人员发现......
- 所属分类:病毒防范 更新时间:2019-07-29 相关标签: 阅读全文...
- 恶意软件Agent Tesla分析:揭密SWEED多年来的恶意活动
- Cisco Talos团队近期发现了大量正在进行中的恶意软件分发活动,这些活动与我们称之为“SWEED”的威胁行为者相关联,而他们在此前发布了包括Formbook、Lokibot和Agent Tesla等一系列恶意软件。根据我们的研究,SWEED恶......
- 所属分类:病毒防范 更新时间:2019-07-26 相关标签: 阅读全文...
- IcedID恶意软件原理分析(一):脱壳、挂钩和进程注入
- IcedID是一种银行木马,该木马在浏览器上执行Web注入,并作为监测并操纵流量的代理。该木马能够窃取受害者的信息,例如凭据。然后,会将被窃取的信息发送到远程服务器。
最近,FortiGuard Labs团队开始对一些IcedID......
- 所属分类:病毒防范 更新时间:2019-07-25 相关标签: 阅读全文...
- 新型勒索软件MegaCortex的分析
-
英国网络安全公司Sophos在今年5月发现了一种名为MegaCortex的新勒索软件,根据当时的监测情况,MegaCortex已在美国、加拿大等多地区传播,该病毒攻击目标为大型企业,其通过域控服务器下发勒索病毒。在加密计算机时......
- 所属分类:病毒防范 更新时间:2019-07-24 相关标签: 阅读全文...
