欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!
  • 2018年Windows服务器挖矿木马总结报告
  • 摘要 2018年,挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年,在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时,挖矿木马攻击技术提升明显,恶意挖矿产业也趋于成熟,恶意挖矿家族通过相......
  • 所属分类:病毒防范 更新时间:2019-01-16 相关标签: 阅读全文...
  • Ryuk勒索软件完全报告
  • 虽然圣诞节前夕全家在一起聚餐很快乐,但还是有很多企业在此期间陷入了困境。 没有任何防备,对于Tribune出版社和Data Resolution的人来说,一场悄无声息的攻击正在通过他们的网络慢慢传播——加密数据和......
  • 所属分类:病毒防范 更新时间:2019-01-15 相关标签: 阅读全文...
  • 年度挖矿木马研究浅谈:2019或是挖矿木马“转型”年
  • 2018年下半年开始,区块链的热度逐渐下降。由于区块链的密码技术尚未发展到成熟阶段,目前的应用大多是五花八门的数字货币,而以比特币为首的加密货币在2018年出现暴跌,引起了市场对于区块链技术发展的重新思考。 ......
  • 所属分类:病毒防范 更新时间:2019-01-15 相关标签: 阅读全文...
  • iOS应用与Golduck恶意软件C2服务器通信
  • 虽然苹果公司一直对苹果应用商店的APP审核机制引以为豪,但研究人员发现一些经过审核的APP虽然不是恶意应用,但也会有一些有风险的恶意行为。 近期,研究人员就在苹果应用商店中发现许多iOS应用程序会将数据转移到G......
  • 所属分类:病毒防范 更新时间:2019-01-10 相关标签: 阅读全文...
  • Android Native病毒——2018年度研究报告
  • “手机在手,天长地久。机不在手,魂都没有。”已成为大多数人的真实写照。随之而来的安全性也备受关注——试想当你的手机莫名其妙变慢变卡、一觉醒来欠下巨额话费,或是正在打团突然弹出广告,甚至遇上勒......
  • 所属分类:病毒防范 更新时间:2019-01-10 相关标签: 阅读全文...
  • 如何在内存中检测恶意软件
  • 本文将介绍一些基于内存的攻击中最常见的技术,并寻求一种低干扰方法来检测隐藏在内存中的攻击。 内存攻击技术 内存攻击常见的技术包括shellcode注入,反射式DLL注入,内存模块,Process Hollowing,重写模块以及......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • 手机预装恶意软件威胁分析
  • 研究人员有一个大胆的想法,在你新买手机设备时的必须安装系统应用APP中,可能预装了恶意软件。然而事实证明,这并不只是一个大胆的想法,预装的手机恶意软件已经成为了未来主要威胁之一。 过去我们在Adups威胁中就......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • MOBSTSPY间谍软件在Google Play上伪装成Android应用程序
  • ANDROIDOS_MOBSTSPY伪装成合法的Android应用程序来收集用户的信息。这些应用程序可在2018年在Google Play上下载,其中一些已被全球用户下载超过100,000次。 我们最初研究的应用之一是Flappy Birr Dog游戏,如图1所示......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • FilesLocker2.1圣诞特别版勒索病毒与早期版本解密工具
  • 近日,深信服EDR安全团队跟踪到多个客户感染了FilesLocker勒索病毒,其中最新版本的已更新到了FilesLocker2.1,这是一个专门为了庆祝圣诞节而设计命名的版本,中招客户除了系统被加密破坏之外,还有来自勒索作者的节......
  • 所属分类:病毒防范 更新时间:2019-01-07 相关标签: 阅读全文...
  • 2018年12月勒索病毒疫情分析
  • 近年来勒索病毒的快速兴起,给企业和个人带来了严重的威胁,360互联网安全中心针对勒索病毒进行了多方位的监控与防御。从本月数据来看,针对个人电脑进行传播的勒索病毒有所下降,针对服务器的勒索病毒又一次上涨。勒......
  • 所属分类:病毒防范 更新时间:2019-01-04 相关标签: 阅读全文...
  • JungleSec勒索软件通过IPMI远程控制台感染受害者
  • 自11月初以来,名为JungleSec的勒索软件通过不安全的IPMI(智能平台管理接口)卡感染受害者。 在11月初的报道中,受害者使用的操作系统有Windows、Linux和Mac,但报道并未透露具体感染过程。自那以后,BleepingCo......
  • 所属分类:病毒防范 更新时间:2019-01-03 相关标签: 阅读全文...
  • 多功能Kasidet家族病毒解剖
  • 一、 背景介绍 近日,深信服安全团队在云查记录中捕获到一款高度活跃的病毒,并对其进行了深入分析后确定该病毒为Kasidet家族,此次分析的病毒主要通过窃取系统信息然后连接服务器根据攻击者分发不同的命令执行不同......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • 伪装成“发票到期”电子邮件,传播Neutrino僵尸网络
  • 一、 背景介绍 近日,深信服安全团队捕获到一个新型垃圾邮件,其中包含受密码保护的Word文档,团队中的相关人员对其进行了深入的分析,发现是同样类型的Neutrino最新版本僵尸程序。 二、 样本信息 Neutrino属于Ka......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • 利用Telegram通信的勒索病毒Vendetta,你有见过吗?
  • 一、样本简介 深信服EDR安全团队,最近捕获到一款新型勒索病毒家族样本Vendetta。Vendetta是一款使用.NET框架开发的勒索病毒样本,会加密主机系统中大部分文件后缀名的文件,加密后缀为.vendetta,同时其具有Telegr......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • Talos 2018年恶意软件追踪调查总结
  • 这是网络安全界疯狂的一年。它以一声巨响开始,Olympic Destroyer瞄准2月份的冬季奥运会,试图破坏开幕式。事情变得更加疯狂,加密货币挖矿软件随处可见,而VPNFilter在夏天风靡全球。全年网络安全新闻从未缺席,Tal......
  • 所属分类:病毒防范 更新时间:2018-12-31 相关标签: 阅读全文...
  • LCG Kit:恶意office文档构建器分析
  • Proofpoint研究人员于2018年3月发现一个武器化的文档构建服务LCG Kit。研究人员通过追踪LCG Kit发现,它以不同的形式利用了微软office公式编辑器的CVE-2017-11882漏洞[1]。最近,恶意软件作者又将VB脚本漏洞CVE-2018......
  • 所属分类:病毒防范 更新时间:2018-12-29 相关标签: 阅读全文...
  • 还在用工具激活系统?小心被当做矿机!
  • 1、现象描述 近日,深信服EDR安全团队捕获到一个伪装成激活软件Windows Loader的病毒样本。经分析,该样本并没有激活功能,其主要功能是安装广告软件以及挖矿程序。 挖矿程序会拉起系统进程并在其中注入挖矿代码,......
  • 所属分类:病毒防范 更新时间:2018-12-27 相关标签: 阅读全文...
  • 洞若观火:全方位剖析Android信息窃取恶意软件(上篇)
  • 一、概述 在本文中,我们将分析一款Android恶意应用程序。该样本可以在Virusbay中找到,或者可以访问这个本地镜像。这一恶意软件可以窃取短信息,攻击者能够获取到关于特定目标的大量消息,或者可以从受害者的......
  • 所属分类:病毒防范 更新时间:2018-12-27 相关标签: 阅读全文...
  • 洞若观火:全方位剖析Android信息窃取恶意软件(下篇)
  • 六、源代码分析 6.9 类i(第二部分) 根据从ServerCommunicator类中得到的新信息,我们能更加容易地理解类i。首先,它将收集方法和ID。 如果指定的方法是install,它还会手机网络运营商、bild模型、版本号、电话号......
  • 所属分类:病毒防范 更新时间:2018-12-27 相关标签: 阅读全文...
  • 针对Sofacy组织使用Go语言开发的新Zebrocy变体分析
  • 虽然你可能已经看过一些关于Zebrocy恶意软件的分析了,但迄今为止,Sofacy威胁组织仍在持续使用着Zebrocy四处散播着攻击。我们之前就曾在一篇博文中提到过Zebrocy工具,探讨了它在2018年第一季度的并行攻击活动,以及......
  • 所属分类:病毒防范 更新时间:2018-12-25 相关标签: 阅读全文...
  • 借助虚假海啸警报传播的恶意软件
  • 一、前言 11月份时,FortiGuard实验室发现了一个邮件攻击活动,其中仿冒了针对日本民众的海啸警报。攻击邮件中包含指向假冒的日本气象厅(JMA)的一个链接,当用户点击该链接时就会下载Smoke Loader木马。监控这个伪......
  • 所属分类:病毒防范 更新时间:2018-12-25 相关标签: 阅读全文...
  • Check Point取证报告:SandBlast客户端能够监测到无文件GandCrab
  • 一、背景 2018年1月,GandCrab勒索软件首次亮相。这是一个很出名的恶意软件,分布在暗网上,主要针对斯堪的纳维亚和英语国家。 此外,GandCrab关联计划为低水平威胁行为者提供了运行他们自己的勒索软件的机会。它主......
  • 所属分类:病毒防范 更新时间:2018-12-21 相关标签: 阅读全文...
  • Shamoon新变种再现江湖,中东或将迎来新一轮暴击?
  • Shamoon是有史以来最具破坏性的恶意软件家族之一,每一次出现无不造成巨大的破坏和影响。近期,研究人员再次观察到了Shamoon出没的迹象,并且带来了新变种。研究人员认为其攻击目标将再次瞄准中东。 Shamoon于2012年......
  • 所属分类:病毒防范 更新时间:2018-12-17 相关标签: 阅读全文...
  • 利用“驱动人生”升级程序的恶意程序预警
  • 2018年12月14日下午,360互联网安全中心监控到一批通过 “人生日历”升级程序下发的下载器木马,其具备远程执行代码功能,启动后会将用户计算机的详细信息发往木马服务器,并接收远程指令执行下一步操作。 同时该木......
  • 所属分类:病毒防范 更新时间:2018-12-17 相关标签: 阅读全文...
  • 揭秘勒索界海王如何横扫中国
  • 一、谁是勒索界当之无愧的海王? 2018年是一个勒索病毒高发的年度,可谓百(can)花(bu)争(ren)艳(du),勒索家族变种、传播方式层出不穷,所谓你方唱罢我登台,直接把CHINA当作了屠宰场,年初宰到了年尾,明年......
  • 所属分类:病毒防范 更新时间:2018-12-16 相关标签: 阅读全文...
  • 安卓木马绕过PayPal双因子认证从用户账户窃取资金
  • ESET最早于2018年11月检测到了该木马,该木马融合了远程控制木马和安卓accessibility服务的功能,来攻击是安卓PayPal APP。目前,该恶意软件在伪装成电池优化工具通过第三方应用商店来进行传播。 图1 – 恶意......
  • 所属分类:病毒防范 更新时间:2018-12-16 相关标签: 阅读全文...
  • SNDBOX:应用AI进行恶意软件分析
  • 在2018欧洲黑帽(Blackhat Europe)大会上,一款使用人工智能和加固的虚拟环境对恶意软件样本进行分析的恶意软件分析服务SNDBOX(www.sndbox.com)出现了,SNDBOX可以对恶意软件进行静态、动态分析以及网络流量等分析......
  • 所属分类:病毒防范 更新时间:2018-12-13 相关标签: 阅读全文...
  • 本类最新更新
    • 本类热门文章
      • 最新下载
        • 标签云集