Threat actors are conducting brute-force attacks against WordPress sites by leveraging malicious Jav...
【病毒分析】独家揭秘LIVE勒索病毒家族之1.0(全版本可解密)
0.前言LIVE勒索病毒家族最早被曝光是在23年12月份,360的论坛发布了该家族的被加密样本,其加密特征为文件名后直接添加LIVE后缀,这时候还是该家族勒索病毒的1.0版本。原文地址:https...
暗网威胁和 2024 年暗市预测
为恶意软件(加密程序)提供 AV 规避的服务数量将会增加根据 2023 年观察到的趋势,我们预测为恶意软件(加密器)提供防病毒 (AV) 规避的服务预计将持续到 2024 年。加密器是一种专门用于混淆...
哥斯拉Godzilla | 加密器与shell模板二开(上)
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
哥斯拉Godzilla | 加密器与shell模板二开(下)
赛博大作战中的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...
Royal勒索软件组织年勒索赎金规模超2.75亿美元
近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的...
bypass!一个简单的Shellcode加密器
工具介绍 一个简单的 shellcode 加密器/解密器/执行器,用于绕过防病毒软件。注意:我已经完全重做了 bypass 的工作流程,我发现使用 PowerShell 将二进制文件注入...
新的SophosEncrypt勒索软件冒充知名网络安全公司Sophos
网络安全供应商Sophos近日被一种名为SophosEncrypt的新型勒索软件即服务冒充,威胁分子打着这家公司的旗号实施攻击活动。MalwareHunterTeam昨天发现了这个勒索软件,起初还以为...
Linux 版本的 Abyss Locker 勒索软件针对 VMware ESXi 服务器
Abyss Locker 是最新开发的 Linux 加密器,旨在针对 VMware 的 ESXi 虚拟机平台对企业进行攻击。随着企业从单个服务器转向虚拟机以实现更好的资源管理、性能和灾难恢复,勒索软件...
【安全圈】Linux 版本的 Abyss Locker 勒索软件针对 VMware ESXi 服务器
关键词 ESXi 勒索软件 Abyss Locker 是最新开发的 Linux 加密器,旨在针对 VMware 的 ESXi 虚拟机平台对企业进行攻击。 随着企业从单个服务器转向虚拟机以实现更好的资源...
起底LockBit Green勒索及其衍生威胁
近几个月来,卡巴斯基发表了多篇安全研究报告,如关于针对巴西的恶意软件、关于CEO欺诈企图、关于Andariel、关于LockBit勒索家族等等。在这篇文章中,重点论述了LockBit勒索病毒新变种Lo...
新的Cactus勒索软件可自行加密,以逃避反病毒软件
一个名为Cactus的新型勒索软件团伙一直在利用VPN设备中的漏洞,对“大型商业实体”的网络进行初始访问。至少从今年3月开始,Cactus勒索软件团伙就一直处于活跃的状态,并向受害者索要大笔赎金。虽然...