一、概述WormHole是一种勒索病毒家族最初出现于 2024 年 4 月。该家族样本使用 AES-CBC 算法对目标文件进行加密,并且向客户勒索比特币,被加密的文件后缀名为“.Wormhole”。同...
中国网络安全产业分析报告(2024年)
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......
HomuWitch勒索家族分析报告
一、概述HomuWitch是一种勒索软件最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标是最终用户(个人),而不是机构和公司。它的流行率并不是特别高,所要求的...
疑似 APT37 新攻击武器Fakecheck分析报告
——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织,也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...
国家计算机病毒应急处理中心:近一年来全球26个勒索病毒组织向我国71个机构发动攻击
9月5日,国家计算机病毒应急处理中心发布《网络空间安全态势分析报告(2024)》,数据显示,2023年7月至2024年6月,全球共有26个勒索病毒组织向我国的71个机构及14个国民经济行业,发动了攻击...
Mallox勒索家族分析报告
一、概述Mallox勒索团伙以使用数据窃取+数据加密的双重勒索方式而闻名,最早出现于2021年6月中旬,并在2021年10月开始进入国内。其采用RaaS(勒索软件即服务)模式运营,将企业作为其攻击目标...
S.A.L.U.T.E 情报报告法在情报行动中的重要性
在当今瞬息万变的战争环境中,情报已成为影响战略决策的关键因素。有效收集、分析和传播及时准确的信息是军事行动取得成功的基石。在情报专业人员可以使用的各种工具中,今天来介绍美军常用的S.A.L.U.T.E...
2023年网络钓鱼趋势分析报告
内容摘要随着互联网的快速发展和广泛应用,网络钓鱼活动带来的安全隐患愈演愈烈。因应威胁发展,我们编撰了此份分析报告,旨在全面了解其发展态势,并提醒相关部门、企业和公众加强防范。在本报告中,我们将详细梳理...
【CrowdStrike导致全球性IT基础设施中断事件分析报告】
北京时间2024年7月19日中午开始,CrowdStrike问题更新导致全球Windows大面积蓝屏死机,致使航班停飞、火车晚点、银行异常、巴黎奥运服务受影响等,全球至少二十多个国家受到波及。基于独有...
CrowdStrike导致全球性IT基础设施中断事件分析报告
北京时间2024年7月19日中午开始,CrowdStrike问题更新导致全球Windows大面积蓝屏死机,致使航班停飞、火车晚点、银行异常、巴黎奥运服务受影响等,全球至少二十多个国家受到波及。基于奇安...
在APT32的分析报告里学习与吸收
昨天关注的安全类公众号收到了最新一条推送,内容是知道创宇404高级威胁情报团队发现海莲花(APT32)组织的最新攻击样本,在此期间对该样本进行了分析与举证输出了一篇文章威胁情报 | 海莲花组织以社保话...
虫潮降临:Zergeca僵尸网络分析报告
2024年5月20日,XLab的威胁感知系统检测到一个可疑的ELF文件/usr/bin/geomi,该文件使用变形的UPX加壳,从俄罗斯上传到VirusTotal。随后在德国也发现了相同类型的文件。经...