更多安全资讯和分析文章请关注启明星辰ADLab微信公众号及官方网站(adlab.venustech.com.cn)一、概述启明星辰ADLab在近几个月内,注意到多起将发件人伪装为物流货运公司的定向邮件...
【恶意文件通告】InnoStealer恶意文件分析
恶意文件名称:InnoStealer威胁类型:窃密木马简单描述:InnoStealer 是一款窃密木马,主要功能是窃取浏览器凭证和数字加密货币钱包等信息。 漏洞分析 1 恶意文件描述近期,深信服终端安...
一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文
StealBit,LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月,LockBit集团运行了一个勒索软件联盟计划,LockBit 2.0,该计划为联盟提供了LockBi...
论坛·原创 | 网络空间间谍活动的特征、形式及应对
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│ 中国金融认证中心 隆峰 谢宗晓在当前形势下,国家之间的间谍战已经不局限于现场侦查、情报刺探、渗透破坏等活动,信息技术赋...
“幻鼠”组织针对我国的窃密攻击活动分析
点击上方"蓝字"关注我们吧!01概述2021年5月,安天CERT监测到一起对国内某化学品生产企业的窃密行动,经安天CERT分析发现了一个利用Telegram、Internet Archive和blog...
商业窃密木马Agent Tesla新型变种分析
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测网络安全事件时发现一个商业窃密木马Agent Tesla的新型变种。该木马最早于2014年在其官方网站进行销售,价格根据选择的功能在几美元到几...
商业窃密木马Ficker活动及样本分析报告
点击上方"蓝字"关注我们吧!01概述近日,安天CERT监测到一个活跃的商业窃密木马Ficker,最早出现于2020年10月。近期通过伪造Microsoft Store、Spotify、在线文档转换器等...
窃取终端数据成本低,谨防Formbook恶意软件入侵窃密
背景概述科学技术的高速发展,带来了大量的商业发展机会,同时也为终端安全带来巨大的挑战。近日,深信服终端安全团队捕获了Formbook样本病毒。这是一款著名的商业恶意软件,自2016以来在黑客论坛出售,...
Loki窃密勒索病毒分析
Loki为2020年6月首次出现的一款新型窃密勒索病毒,除了加密勒索功能外,还具备窃取摄像头,屏幕,桌面文件,浏览器密码,比特币钱包和vpn密码等重要数据、远程恶意文件执行的功能。目前该木马仅开启了数...
Poulight窃密木马分析
Poulight是一款C#语言编写的窃密木马,来自于俄罗斯,因为木马中含有大量的俄文,该木马窃取受控主机的多种敏感信息,包括:系统信息、进程信息、文件信息、特定软件的凭证、虚拟货币的钱包等信息,还可以...
TSCM情报库01 | 来自美国的扛把子 • REI
篇首语:杨叔一直挺喜欢户外,曾经也算是户外圈老驴友,接触过一些户外品牌,比如熟知的Columbia、北脸、Patagonia、始祖鸟、狼爪、VAUDE、Garment、黑牦牛.....这些品牌各自定位...
魔罗桫组织新一轮对南亚军工企业的窃密行动
事件简介近期,深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicatio...
5