恶意文件 - 第 13 | CN-SEC 中文网

安全新闻

【恶意文件】Magniber勒索软件借助微软的漏洞实施攻击

恶意家族名称：Magniber威胁类型：勒索软件简单描述：Magniber勒索家族的前身是Cerber，至少从2021年10月已经开始活跃，最初主要针对韩国，从今年年初开始，该组织日益活跃，攻击范围开...

03月31日98 views评论

阅读全文

安全文章

攻击技术研判 | 借助OneNote笔记进行MoTW规避新姿势

情报背景在CVE-2022-41091的安全补丁更新后，Windows会将MoTW标记传播到ISO中包含的所有内容并在文件打开时显示安全警告，这意味着用ISO等非NTFS格式文件打包恶意宏文档进行投递...

03月20日26 views评论

阅读全文

安全闲碎

ChatGPT识别恶意域名的回答！

ChatGPT可以通过基于自然语言处理技术的模型、情景模型和语言模型来识别恶意代码，那么ChatGPT能否识别恶意域名呢？什么是恶意域名恶意域名是指黑客利用域名注册服务商来注册的域名，这些域名可能用于...

03月17日86 views评论

阅读全文

安全闲碎

考古Synaptics病毒：感染、远控两不误

恶意文件名称：Synaptics威胁类型：感染式病毒简单描述：Synaptics 是一款由 Delphi 语言编写的感染式病毒，能够感染可执行程序以及 XLSX文件。恶意文件分析恶意文件描述近期，深信...

03月13日172 views评论

阅读全文

安全文章

反调试技巧层出！伪装成Word 文件的Cobalt Strike 钓鱼程序

恶意文件名称：XX大学-xx.exe威胁类型：钓鱼简单描述：XX大学-xx.exe是一款伪装成 Word 的Cobalt Strike 钓鱼程序，诱导受害者运行后可以窃取用户信息或控制受害者主机。恶意...

03月13日102 views评论

阅读全文

安全新闻

2022-12 微软补丁日｜漏洞常规预警

01 摘要2022年12月13日，微软发布了2022年12月份安全更新。本次更新共修复了51个漏洞，包括6个严重漏洞、42个高危漏洞、3个中危漏洞。02 漏洞列表03 漏洞详情CVE-2022-446...

12月14日151 views评论

阅读全文

安全新闻

Hive最新变种来袭，医疗和IT行业信息安全建设将遭遇重大挑战

恶意文件家族名称：Hive威胁类型：勒索病毒简单描述：Hive 勒索软件于 2021 年 6 月首次被发现，主要攻击医疗和 IT 行业，历经多次变种，最新变种进行了多项重大升级，其中最主要的改变为编程...

07月14日45 views评论

阅读全文

安全新闻

可防！AutoCAD木马病毒再度出山，肆虐江湖

恶意文件分析1.恶意文件描述近期，深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的 AutoCAD 病毒，该病毒依赖 AutoCAD运行，以 fas 脚本的形式嵌入到 CAD 图纸中；此次捕获的样...

07月13日185 views评论

阅读全文

应急响应

一次套路较深的双家族挖矿事件应急响应

情况简介某日接到用户电话，用户某应用系统微信公众号平台服务器应用运行异常掉线卡顿，运维人员检查后发现服务器存在占用大量CPU资源的恶意进程，且无法清除该进程，导致WEB应用服务无法正常运行。接触到的大...

07月02日51 views评论

阅读全文

洞见简报【2022/6/20】

2022-06-20 微信公众号精选安全技术文章总览洞见网安 2022-06-20 0x1 近期疑似海莲花组织攻击活动样本溯源分析深信服千里目安全实验室 2022-06-20 20:23:4...

06月21日安全新闻38 views评论

阅读全文

安全新闻

近期疑似海莲花组织攻击活动样本溯源分析

事件概述2022 年 6 月 15 日在追踪高级黑客组织的过程中发现了可疑的木马加载器，依据我们掌握的以往海莲花黑客组织的攻击情报，结合该恶意文件的上传地区为中国香港，且上传时间为 2022 年 6 ...

06月20日284 views评论

阅读全文

安全新闻

自带加密通讯工具！注意防范Waiting勒索病毒

恶意文件名称：Waiting威胁类型：勒索病毒简单描述：Waiting 是一款勒索病毒，最早出现于到2021年，其可以加密受害者主机上的关键文件，从而敲诈勒索谋取利益。恶意文件分析 1 恶意文件描述...

05月21日408 views评论

阅读全文

在线咨询

微信