-
[站外广告]业务列表介绍和一般分类
业务列表介绍和一般分类:类别:攻击入侵破解开发1:攻击业务订单:暂时取消所有此类业务订单[仅销售常规IDC流量]2:入侵业务清单:包括网站源代码,办公系统,黑色系统,教育系统等。[接受授权的业务] ...
-
-
ATMJackpot是专家发现的一种新型ATM恶意软件
Netskope威胁研究实验室发现了一种新的ATM恶意软件ATMJackpot。该恶意软件似乎源于香港,并于2018年3月28日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。与以前发现的恶意软件相比,此恶意软件的系统占用空间更小。目前还不清楚ATMJackpot恶意软件的攻击媒介,通常是...
-
挖矿恶意软件Xmrig一个复杂样本的逆向分析全过程
前言在几周前,我发现了一个恶意软件样本,并且非常有兴趣对其进行进一步分析。该恶意挖矿软件采取了一种奇特的部署方式,会在主机上创建一个挖矿程序,并将其隐藏在一些合法进程的背后。在样本运行后,我们使用ProcessHacker进程查看工具查看,发现两个奇怪的现象:1、VisualBasic编译...
-
恶意软件Anubis再次通过官方应用商店进行传播
IBMX-Force移动恶意软件研究人员观察到一些开发者正积极地将Android恶意软件下载器上传到GooglePlay商店中。自从发生了持续针对GooglePlay广告的系列攻击后,我们的研究团队一直在监控官方应用商店中的银行恶意软件活动。该团队最近报告称,商店中的下载app被当作了感染程...
-
恶意软件GandCrab V4.0最新版分析
就像BleepingComputer首次报道中的情况一样,仅在几天前就有观察员发现GandCrabv4.0新版本已经将目标对准了那些搜索破解版应用程序的用户,攻击者将恶意页面注入到合法网站中,来诱导那些毫无防备的用户下载GandCrab恶意软件。自GandCrab经历重大更新以来,已经过去了两个...
-
逆marveloptics.com上的JS恶意软件
前言一些注入脚本经常用来窃取你的数据,并将其发送给攻击者。但是不得不说,其中一些攻击者的编程技术真的很拙劣。近日,我妈妈正在浏览网站想购买一副新眼镜,在访问marveloptics.com时,她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作,实现攻击的,所以我...
-
攻击者借助Office漏洞传播FELIXROOT后门
一、攻击活动细节2017年9月,在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷,并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档,其中包含一个宏,用来下载FELIXROOT载荷并将其投递给攻击目标。最近FireEye观察到有新的攻击活动中用...
-
谷歌发布虚拟机安全防御内置技术(Shielded VMs)细节
面对日益严峻的云安全环境,一些主要的云供应商正试图通过一系列举措,来减少对虚拟机和云应用容器的威胁,例如,通过强化虚拟机的操作系统镜像,以及使用“机密计算”模型防止底层机器操作系统提供访问权限等等。但是,目前来说,这些方式都需要对应用程序或者容器进行特别构建,以便其能够在“可信任”的环境中运行,...
-
-
360威胁情报:GlobeImposter勒索病毒攻击事件分析
360企业安全监测到,2018年8月21日起多地发生GlobeImposter勒索病毒事件,经过定性分析,攻击者在突破边界防御后利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒...
-
Anubis回来了,你准备好了吗
Android研究人员称,Anubis是一种以土耳其用户为主要目标,窃取凭证的恶意软件。在过去的几个月中,该恶意软件家族已经成功渗透到谷歌应用商店。应用开发者经常将他们的木马伪装成金融服务,汽车应用或购物程序,但实际上,它起到了下载器的作用。一旦激活,Anubis将获取payload,该payl...
-
十分钟学会恶意样本分析,一眼看透无所遁形
一、关于恶意软件恶意软件是尝试破坏计算机、搜集敏感信息或者非法访问其他计算机的软件,它对个人隐私信息、商业机密甚至是国家安全都会造成很大的威胁。2017年WannaCry勒索病毒的爆发,是迄今为止最严重的勒索病毒事件,至少150个国家、30万名用户中招,造成损失达80亿美元;Conficker...
-
新的Chainshot恶意软件可破解512位RSA密钥
安全研究人员利用攻击者破解加密的事件,发现了一种新的恶意软件以及链接到各种针对性攻击的网络基础设施。这个名为Chainshot的新恶意软件在攻击的早期阶段用于激活恶意连锁反应中最终有效载荷的下载程序。研究人员在追踪了一系列有针对性的恶意软件活动中使用的AdobeFlash零日攻击(CVE-20...
-
苹果App Store中含恶意软件 可窃取用户浏览器历史记录 并将数据转移到中国服务器
苹果公司的MacAppStore是一个非常受欢迎的应用程序,旨在保护其用户免受广告软件和恶意软件威胁,具有讽刺意味的是,恶意软件在Mac未同意的情况下秘密窃取他们的浏览历史,并将其发送到中国的服务器。即使苹果在一个月前被警告,该公司也没有对该应用程序采取任何行动。有问题的应用程序是“广告软件...
-
Domestic Kitten恶意软件在Android设备中传播 攻击目标主要为伊朗公民
恶意软件通过虚假的Android应用程序传播,从受害者的设备中提取一系列敏感信息。已发现针对伊朗公民的移动间谍软件活动–有证据表明伊朗政府可能参与其中。这项行动被研究人员称为DomesticKitten,到目前为止,大约有240名用户成为恶意软件的受害者,研究人员发现–其中97%的受害...
-
针对Astaroth WMIC木马的技术分析
概述最近,Cofense网络钓鱼防御中心(PDC)监测到Astaroth木马再次活跃。上周,我们的客户共计有数十台资产感染该木马。根据估算,在短短一周内,有约8000台机器可能遭到入侵。Astaroth木马因其使用撒旦的变量名称(古代传说中的“大公爵”)而得名,自2017年底以来,一直通过伪造的...
-
Microsoft Office中的宏仍被大量恶意软件利用 是黑客的首选攻击手段
MicrosoftOffice内存损坏漏洞CVE-2017-11882是一个修补的Microsoft漏洞,允许攻击者执行任意代码执行。使用恶意Microsoft宏的攻击,总是一种破坏目标计算机的流行方法,比以往任何时候都更具破坏性这种经过验证的方法背后隐藏着MicrosoftOffice内...
-
深入分析基于驱动的MITM恶意软件:iTranslator
一、前言FortiGuard实验室研究团队最近捕获到一个恶意软件样本,这个EXE文件带有一个无效的证书签名。一旦受害者打开exe文件,恶意软件就会安装两个驱动,控制受害者的Windows系统,同时监控受害者使用浏览器的互联网活动规律。在本文中,我将详细分析恶意软件如何在受害者系统上安装驱动、驱动...
-
帮助众多恶意软件逃避检测:针对一款Delphi加壳器的分析
概述为了绕过静态或动态分析工具,恶意软件往往会使用加壳或加密的方法,这样的方法已经被恶意软件开发者广泛使用。然而目前,恶意软件使用多种新型技术,不断尝试逃避分类和检测,而反病毒产品则不断扩充自己的样本库,二者间实际上已经在进行着一场“军备竞赛”。例如,我们发现在地下论坛提供了许多加密服务,他们声称...
-
VPNFilter III:恶意软件中的瑞士军刀
一、前言VPNFilter是一款多阶段的模块化框架,已经影响全球数十万台网络设备,现在这个框架已经具备更为强大的功能。最近思科Talos发现这款恶意软件中新增了7个模块(第3阶段VPNFilter模块),极大扩展了自身功能,还能以已突破网络设备为据点攻击端点设备,此外还包含数据过滤以及多重加密隧道...
-
这次不是Mirai的变种:针对新型Botnet Torii的分析
概述2018年是Mirai和QBot变种不断涌现的一年。任何一个脚本小子,都可以对Mirai源代码稍作修改,给它起上一个新名称,然后将其作为新的僵尸网络发布。在过去的一周里,我们一直在监测一个新型的恶意软件,我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同,它使用了一些比较高级的技...
恶意软件 第3页
滇ICP备19002590号-1