近期,火绒威胁情报系统监测到一种针对Linux系统的后门型病毒,经排查分析后,确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族,执行远程控制受害者计算机等恶意活...
朝鲜黑客利用 KANDYKORN macOS 恶意软件瞄准加密专家
更多全球网络安全资讯尽在邑安全来自朝鲜民主主义人民共和国 (DPRK) 的国家支持威胁行为者被发现通过 Discord 使用一种名为 KANDYKORN 的新型 macOS 恶意软件针对一个未命名的加...
Nitrokod:加密货币恶意软件分析
Nitrokod加密货币挖矿恶意软件伪装成谷歌翻译桌面版和其他合法应用。Check Point研究人员检测到一个基于土耳其的加密货币挖矿恶意软件攻击活动——Nitrokod,受害者分布在11个不同的国...
恶意软件可绕过安卓13安全新特征
8月,谷歌正式发布了安卓 13系统,其中引入了新的安全特征,尝试拦截恶意软件请求安卓权限来在后台执行恶意、隐蔽行为,比如AccessibilityService这样功能强大的安卓权限。近日,Threa...
安卓恶意软件伪装成功,潜藏在Google Play商店
研究人员发现,窃取信息的Android恶意软件Sharkbot通过防病毒解决方案的掩护悄悄地潜藏在Google Play商店的深处,给用户带来了极大的危险。事件起源于Check Point Resea...
多功能Xunpes木马将矛头指向Linux系统
研究人员们表示,一种以Linux系统为目标的新型木马已然现身,并被证实同多种恶意活动有所牵连。被命名为Linux.BackDoor.Xunpes.1的新型威胁已然现身,研究人员发现其中包含一套病毒释放...
一款木马释放器的简单分析及IDA的骚操作
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: v...