文章源自【字节脉搏社区】-字节脉搏实验室作者-purplet扫描下方二维码进入社区:因为网上已经有很多大牛写过类似的文章了,所以本篇文章是一个总结梳理学习。15位可控字符下的命令执行因为只能传入14个...
腾讯云防火墙捕获H2Miner挖矿木马利用XXL-JOB未授权命令执行漏洞攻击云主机
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全云防火墙检测到H2Miner挖矿木马使用XXL-JOB未授权命令执行漏洞对云主机发起攻击,攻击成功后执行恶意脚本进而植入门罗币挖矿后门模块进行挖矿操作...
谨防垃圾邮件,小心感染Emotet银行木马
家族背景Emotet银行木马是于2014年首次发现的银行木马,惯用手法是通过垃圾邮件传播恶意脚本、恶意链接或恶意宏文档,当用户点击后会自动下载执行Emotet的恶意程序,窃取受害主机信息发送到C&am...
“日爆木马”攻入管理美国核武器库存的国家核安全局
随着调查的深入,SolarWinds“日爆木马”(SUNBURST)供应链APT攻击持续发酵,据Politico报道,知情官员近日透露,美国能源部(DOE)和负责管理美国核武器储备的国家核安全局(NN...
SystemdMiner、H2Miner挖矿木马利用相同的PostgreSQL漏洞攻击云服务器
长按二维码关注腾讯安全威胁情报中心一、概述腾讯安全威胁情报中心检测到SystemdMiner、H2Miner两个挖矿团伙组合利用PostgreSQL的未授权访问漏洞以及PostgreSQL提权代码执行...
伪冒银行木马“BYL”持续入侵
事件概要2020年10月,奇安信威胁情报中心移动安全团队发布报告首次揭露了一个伪冒国内银行应用的的信息窃取木马新家族”BYL”。2020年12月12日,奇安信威胁情报中心移动安全团队发现到攻击者开始更...
Qbot恶意软件使用了非常隐秘的自动启动方法来逃避检测
最近一个新出现的Qbot恶意软件版本会在受感染的Windows设备关闭之前立即激活其持久性机制,并在系统重新启动或从睡眠中唤醒时自动删除所有攻击痕迹。Qbot(也称为Qakbot,Quakbot和Pi...
TeamTNT挖矿团伙升级优化木马模块,木马持续改进有危害扩大迹象
长按二维码关注腾讯安全威胁情报中心一、概述11月份,腾讯主机安全(云镜)检测到TeamTNT挖矿木马攻击云服务器挖矿。本周腾讯安全威胁情报中心再次发现TeamTNT挖矿木马变种更新,新变种对数据回传和...
APT28利用新冠疫苗话题投递Zebrocy木马
1简介今年以来已有多个攻击组织利用新冠疫情话题进行攻击,而随着新冠疫苗逐渐成为新的热点话题,已经有攻击者开始利用新冠疫苗话题进行网络攻击了。就在今年11月份,Intezer公司的研究人员捕...
银行木马Emotet发展历程
自从首次发现银行木马Emotet以来已经过去了六年多。在此期间,它一直更新变化着,改变攻击目标,寻求合作伙伴,增加新的恶意功能,常常发起重大攻击事件并造成数百万美元的损失。目前,该木马仍然处于危险状态...
Ghimob银行木马分析
Guildma是Tétrade银行木马家族中的一员,它活动频繁并处于持续开发状态。最近,他们的新恶意软件Ghimob banking已经开始感染移动设备,其目标主要是巴西、巴拉圭、秘鲁、葡萄牙、德国、...
一款木马释放器的简单分析及IDA的骚操作
本文为看雪论精华文章看雪论坛作者ID:SSH山水画前言这是一款比较简单的木马,通过分析此样本可以训练分析思路、分析逻辑,并且加强IDA的使用。如有不对的地方,欢迎指出,择优吸收。样本信息File: v...
34