情况简介某日接到用户电话,用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿,运维人员检查后发现服务器存在占用大量CPU资源的恶意进程,且无法清除该进程,导致WEB应用服务无法正常运行。接触到的大...
洞见简报【2022/6/20】
2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...
近期疑似海莲花组织攻击活动样本溯源分析
事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器,依据我们掌握的以往海莲花黑客组织的攻击情报,结合该恶意文件的上传地区为中国香港,且上传时间为 2022 年 6 ...
自带加密通讯工具!注意防范Waiting勒索病毒
恶意文件名称:Waiting威胁类型:勒索病毒简单描述:Waiting 是一款勒索病毒,最早出现于到2021年,其可以加密受害者主机上的关键文件,从而敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述...
实战 | 记一次服务器应急响应
0x01 概述2021年5月26日早,突然收到同事通知,云平台某服务器A出现异常。表像为:A对其他主机进行漏洞扫描攻击。0x02 事件处置获取基本信息访谈相关人员:服务器IP/域名地址:***.***...
【恶意文件通告】Magniber恶意文件通告
恶意文件名称:Magniber威胁类型:勒索病毒简单描述:Magniber 是一款勒索病毒,其可以加密受害者主机上的关键文件,敲诈勒索谋取利益。 恶意文件分析 1 恶意文件描述近期,深信服终...
【恶意文件通告】InnoStealer恶意文件分析
恶意文件名称:InnoStealer威胁类型:窃密木马简单描述:InnoStealer 是一款窃密木马,主要功能是窃取浏览器凭证和数字加密货币钱包等信息。 漏洞分析 1 恶意文件描述近期,深信服终端安...
【恶意文件通告】BlackMoon恶意文件分析
恶意文件名称:BlackMoon威胁类型:僵尸网络简单描述:BlackMoon 僵尸网络,最早出现于 2016 年,主要针对金融行业发起攻击,曾在韩国入侵超过 15 万个银行账户。该病毒主要通过感染广...
WebShell&二进制病毒大杀器 |阿里云恶意文件检测社区版免费开放
近日,阿里云上线了社区版WebShell&二进制病毒检测平台,首次将阿里云·云安全中心商业化产品中核心的反病毒与恶意文件检测引擎面向社区用户开放。无论是企业用户、网络攻防验证常态化下的安全运营...
海莲花组织疑似针对越南地区攻击文件深度分析
简要概述上个月深信服安全蓝军高级威胁研究团队在日常发现与追踪高级黑客组织的过程中,于外部 VirusTotal 渠道发现一例从越南地区上传的可疑文件,上传时间为 2022 年 2 月14 日,上传提交...
简单写一点情报挖掘猎捕的内容与思考
威胁情报威胁情报这几年这个词出现的频次还是很高的,在此之前,我也没有很深入的了解这些,还处于在安全行业摸索的阶段。我以为的威胁情报就是漏洞通报或者一些非常隐蔽的网上售卖相关价值数据等信息。然后这些信息...
海莲花组织在野恶意文件加密解密深度剖析
简要概述结合深信服安全蓝军高级威胁研究团队 2021 年在追踪海莲花组织恶意文件的研究经验与探索,近期成功解决了一例该组织 64 位恶意文件的加密定制化策略,并获取了最终执行的载荷,这使得在...
9