欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • Rotexy银行勒索软件的演变
  • Rotexy家族的移动木马在2018年8月至10月的三个月内,针对位于俄罗斯的用户发起了70,000多起攻击。 这个银行特洛伊木马家族的一个特征是可以同时接收三个不同来源发起的指令: 1.Google Cloud Messaging(GCM)服务......
  • 所属分类:病毒防范 更新时间:2018-11-27 相关标签: 阅读全文...
  • 厉害了!Linux加密货币挖矿机可删除杀毒软件
  • Doctor Web安全研究人员发现了一种专门用于提取加密货币的木马,它可以感染其他网络设备并删除系统中运行的防病毒软件。该木马被命名为Linux.BtcMine.174,是一个用shell语言编写的脚本,包含1000多行代码。 恶意软......
  • 所属分类:病毒防范 更新时间:2018-11-26 相关标签: 阅读全文...
  • 新变种的Olympic Destroyer恶意软件暴露其背后APT的变化
  • 今年早些时候,一种名为Olympic Destroyer Wiper的恶意软件曾短暂的干扰过韩国冬奥会。现在它又带着一种新类型的dropper变种回来了,有重要变化显示表明其背后的APT组织发生了变化。 尽管名为Olympic Destroyer,但......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 二十年重回首——CIH病毒源码分析
  • 缘起 又是一年双十一,又到一年剁手时。 听说今年固态硬盘比较便宜,我就想着在双十一的时候给自己添一块固态硬盘。 但是我的主板比较老,不知道能不能支持NVME协议的固态硬盘,就在网上搜索了一下. 这一搜......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 利用PNG像素隐藏PE代码:分析PNG Dropper新样本
  • 本文将主要针对PNG Dropper恶意软件进行分析,这一恶意软件是由Turla组织开发和使用的。PNG Dropper在2017年8月被Carbon Black研究人员首次发现。早在2017年,该恶意软件就被用来分发Snake。但是最近,NCC的研究人员......
  • 所属分类:病毒防范 更新时间:2018-11-23 相关标签: 阅读全文...
  • 瞄准大型组织进行勒索:详细分析BitPaymer勒索软件
  • 一、概述 INDRIK SPIDER是一个复杂的网络犯罪集团,该组织自2014年6月以来就一直在运营Dridex银行木马。在2015年和2016年,Dridex是全世界违法收益最高的银行木马之一。自2014年以来,INDRIK SPIDER已经通过该木马获......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • Oracle数据库勒索病毒自检工具
  • 一、事件背景 近日,Oracle数据库勒索病毒又活跃了,其实这并非新病毒,早在2年前,即2016年11月就发现了,深信服一直持续关注此病毒。 我们提醒用户,无需过渡恐慌,只要不要乱下载PL/SQL破解版工具就不会中招! ......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • Ursnif重装上阵:对最新木马活动的跟踪分析
  • 一、前言 在10月9日的几个小时内,我们的客户陆续向我们反馈了同样的攻击事件。此次攻击活动似乎与银行木马Ursnif有关,这是一款长期活跃的恶意软件,与ZeuS及SpyEye一样,其根源可以追溯到2017年,如今在每次攻击活......
  • 所属分类:病毒防范 更新时间:2018-11-22 相关标签: 阅读全文...
  • 比特币恶意软件分析指南
  • 犯罪分子正在使用比特币和其他加密货币作为销售被盗数据、黑客服务(如DDoS)和勒索软件支付付款渠道。如果你想更多的了解这个黑产,你需要深入了解比特币以及懂得如何分析交易。 跟随上犯罪分子使用的技术的脚步是......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • 自杀式“埋雷”,微信埋雷专家病毒分析
  • 近日,平台监测到一种新型病毒,安装名称为”微信埋雷专家”,经过安全人员分析研究,发现该病毒伪装成可以操控微信红包埋雷的外挂软件,诱骗用户安装并开启危险权限,病毒程序会将用户微信支付所需要的账号信息(自......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • Golem:隐藏在系统字体中的恶意软件
  • 一、前言 现在攻击者们经常使用“Living Off the Land”技术,也就是利用受害者环境中已安装的合法程序来执行恶意操作。通过这种方法,攻击者无需在攻击载荷库中额外添加其他软件:所需的一切都已在受害者计算机中准......
  • 所属分类:病毒防范 更新时间:2018-11-20 相关标签: 阅读全文...
  • Oracle数据库勒索病毒RushQL死灰复燃
  • 最近,360终端安全实验室陆续接到数起用户反馈,中了Oracle数据库勒索病毒,中毒后的数据库应用界面会弹出下方类似的异常信息: 根据此信息,360终端安全实验室确认该病毒是RushQL数据库勒索病毒,是由于下载使用......
  • 所属分类:病毒防范 更新时间:2018-11-19 相关标签: 阅读全文...
  • “乱世”木马家族分析报告
  • 一、前言 “乱世”木马家族的命名来源于木马母体程序包含的“乱世英雄”、“乱世权限”等特殊关键字,该家族的木马形态变化多端、作案手法专业娴熟,从今年起开始大肆地在国内传播。360核心安全团队对此持续追踪,并......
  • 所属分类:病毒防范 更新时间:2018-11-19 相关标签: 阅读全文...
  • 卡巴斯基实验室:WannaCry仍在亚洲活跃
  • 曾经席卷全球的WannaCry病毒,并不是一个被人遗忘的老故事,针对勒索病毒的攻防战还在持续进行中。 近日,据卡巴斯基实验室介绍称,cryptor系列勒索软件仍然是亚洲计算机用户面临的主要风险。所谓cryptor,其实是最......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 针对巴西的Metamorfo银行木马的攻击活动分析
  • 早在今年的4月,FireEye实验室就公布了几起针对巴西公司的垃圾邮件攻击,旨在传播银行木马。由于在实施攻击的各个阶段,攻击者使用多种技术规避检测并传播恶意payload,使得研究人员难以完整的分析这类型攻击。例如,......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 新型密码窃取木马:AcridRain
  • 本文将介绍一种名为AcridRain的新型密码窃取软件,它在过去的2个月内更新频繁。 一、简介 AcridRain是一款用C/C++编写的新型密码窃取软件,最早于2018年7月11日在黑客论坛出现。它可以从多种浏览器窃取凭证,cooki......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 深入分析新型挖矿恶意软件--WebCobra
  • 一、前言 MCAfee实验室的研究人员近期发现了一种来自俄罗斯,名为WebCobra的新型恶意软件。它利用感染者的计算机进行挖矿获利。 挖矿恶意软件一般来讲比较难被检测到。一旦计算机被感染,恶意软件就会在后台默默运......
  • 所属分类:病毒防范 更新时间:2018-11-15 相关标签: 阅读全文...
  • 幽虫木马分析
  • 2018年下半年开始,360互联网安全中心监控到一批恶性木马下载器一直在更新传播,初步统计,中招机器超过40万台。 该木马团伙通过伪造、冒用签名的方式试图逃避安全软件检测,利用捆绑在外挂或破解软件、伪装激活工具......
  • 所属分类:病毒防范 更新时间:2018-11-14 相关标签: 阅读全文...
  • NotPetya勒索病毒分析报告
  • NotPetya是源自类似Petya的全新形式勒索病毒,可以将硬盘整个加密和锁死,从内存或者本地文件系统里提取密码。[源自于百度百科] 一、目录 1.目录 2.样本信息 3.行为分析 4.样本分析 5.技术总结 二、样本......
  • 所属分类:病毒防范 更新时间:2018-11-14 相关标签: 阅读全文...
  • Triton恶意软件率先对工业系统开展新一代的攻击
  • 攻击工业控制系统(ICS)的恶意软件,例如2010年的Stuxnet campaign,是非常严重的威胁。此类网络行为可以监视、扰乱或破坏大规模工业流程的管理系统。该威胁的一个重要危险是它将单纯的数字伤害转变为人身安全伤害。......
  • 所属分类:病毒防范 更新时间:2018-11-13 相关标签: 阅读全文...
  • 加密货币挖矿恶意软件使用Windows installer绕过技术
  • 加密货币挖矿恶意软件开始使用一些包括Windows installer在内的新的绕过技术。 加密货币挖矿恶意软件数量不断增长的一个原因是其暴利性,另一个原因是可以在系统中不被检测到,尤其是使用了不同的混淆技术后更难检测......
  • 所属分类:病毒防范 更新时间:2018-11-13 相关标签: 阅读全文...
  • 针对TrickBot银行木马新模块pwgrab的深入分析
  • 从时间上来讲,TrickBot恶意软件家族已经存在许多年了,其恶意目的主要集中在窃取受害者的网银信息上面。在最近由FortiGuard Labs捕获的众多恶意软件样本中,我们发现了一个新的TrickBot变种,它携带有一个新的模块&......
  • 所属分类:病毒防范 更新时间:2018-11-13 相关标签: 阅读全文...
  • 分析“正式版”的Kraken Cryptor勒索软件
  • 一、前言 FortiGuard实验室最近检测到了新版本的Kraken Cryptor勒索软件,虽然这款变种配置文件中删除了beta标签,但依然存在许多bug,并且开发者仍然在不断修改该软件的基本功能。 这款勒索软件变种相对较新,仅......
  • 所属分类:病毒防范 更新时间:2018-11-13 相关标签: 阅读全文...
  • 勒索病毒攻防演练
  • 近两年,勒索病毒肆虐全球,影响波及众多行业和机构,已经成为最受关注的网络安全问题之一。其中的勒索病毒家族GlobeImposter在我国广泛传播,其变种也多种多样,为了深入的防御该种勒索病毒的侵入,深信服安全攻防团......
  • 所属分类:病毒防范 更新时间:2018-11-12 相关标签: 阅读全文...
  • 图解Windows平台挖矿木马攻击趋势
  • 如今,“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁,从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻击的计算机数量变化趋势(以月为计算单位),挖矿木马在......
  • 所属分类:病毒防范 更新时间:2018-11-12 相关标签: 阅读全文...
  • BlackHeart勒索病毒再度来袭
  • BlackHeart(黑心)勒索病毒家族是一款使用NET语言进行编写的勒索病毒,之前深信服EDR安全团队已经报道过它的变种家族样本捆绑知名的远程软件AnyDesk进行传播,此次深信服EDR安全团队发现的是它的一个家族的最新的变种......
  • 所属分类:病毒防范 更新时间:2018-11-11 相关标签: 阅读全文...
  • Windows平台挖矿木马攻击趋势:竞争激烈,均遭遏制
  • 如今,“挖矿木马”成为安全行业的一个热点话题。这种兴起于2012年的安全威胁,从2017年下半年开始进入普通网民的视野。图1展示了2018年上半年遭到挖矿木马攻击的计算机数量变化趋势(以月为计算单位),挖矿木马在2......
  • 所属分类:病毒防范 更新时间:2018-11-09 相关标签: 阅读全文...
  • 拦截流量注入广告:macOS SearchPageInstaller恶意软件分析
  • 我们针对SPI广告恶意软件进行了深入分析,发现该软件利用开源的mitmproxy拦截流量,并注入广告。 长期以来,恶意软件作者始终在寻找或创造新的方法,来避免检测,并产生收益。在上周,我们监测到macOS中出现了一种新......
  • 所属分类:病毒防范 更新时间:2018-11-09 相关标签: 阅读全文...
  • 勒索软件Kraken Cryptor RaaS分析
  • Kraken Cryptor勒索软件最早是2018年8月中旬出现在地下论坛。9月中旬,被放在了SuperAntiSpyware的网站上,伪装成安全解决方案来感染想要下载防监听软件的用户系统。9月下旬,研究人员nao_sec发现Fallout Exploit Ki......
  • 所属分类:病毒防范 更新时间:2018-11-08 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集