一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体,该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。Menlo Security 的研究人员发现,威胁行为者使用 ...
APT组织Donot多阶段通信过程分析
01概述Donot(肚脑虫)是一个从2016年开始一直活跃至今的APT组织。该组织主要针对巴基斯坦、中国、斯里兰卡、泰国等国家和克什米尔地区发起攻击,攻击目标包括政府机构、国防军事部门、外交部以及大使...
BlueNoroff引入了绕过MoTW的新方法
BlueNoroff集团是一个出于经济动机的威胁行为者,渴望从其网络攻击能力中获利。今年 10 月,我们观察到其武器库中采用了新的恶意软件。该组通常利用 Word...
BlueNoroff APT黑客使用新方法来绕过Windows MotW保护
BlueNoroff是臭名昭著的Lazarus Group的一个子集群,据观察,它在其剧本中采用了新技术,使其能够绕过Windows Mark of the Web(MotW)保护。这包括使用光盘映像...
通过分析样本组合进行溯源
当我们通过逆向样本特征来溯源背后的攻击者时,往往需要非常深入的对该样本进行分析,这是个非常花时间的过程,如果该样本的关键逻辑部分还是抄的开源的代码那我们即使通过详细的分析也无法溯源到背后的组织。但有些...
中国黑客利用GamePlayerFramework 恶意软件瞄准在线赌场
多年来,一个代号为DiceyF的源自中国的高级持续威胁 (APT) 组织与针对东南亚在线赌场的一系列攻击有关。俄罗斯网络安全公司卡巴斯基表示,该活动与另一组归因于Earth Berberoka(又名G...
不常见的恶意软件感染和传播方法
我们经常被问到目标是如何感染恶意软件的。我们的答案几乎总是一样的:(鱼叉式)网络钓鱼。自然会有例外,因为我们时不时会遇到 RCE 漏洞,或者如果攻击者已经在网络上,他们会使用 PsExec 等工具。但...
【安全圈】新的 Linux 恶意软件框架允许攻击者在目标系统上安装 Rootkit
关键词 Linux 、rootkit 一种前所未见的 Linux 恶意软件因其模块化架构和安装 rootkit 的能力而被称为 “瑞士军刀”。 这种以前未被发现的 Linux 威胁,被 Intezer...
近期被发现的第五种Linux恶意软件
近日一种前所未见的Linux恶意软件因其模块化架构和安装rootkit能力被称作“瑞士军刀”。这种之前从未被检测到的Linux威胁被Intezer称为Lighting框架,它配备大量功能,成为了针...
【威胁分析】揭秘!WannaRen勒索病毒背后,一条恶意软件分发产业链
通告编号:NS-2020-00242020-04-08TAG:WannaRen、勒索软件、kms版本:1.01事件背景近日,网络上出现一种新型勒索病毒并在PC上开始传播。该勒索软件会加密Windows...
Lightning Framework 是一种新的未被检测到的 Linux 恶意软件
Lightning Framework 是一种新的未被检测到的类似瑞士军刀的 Linux 恶意软件,它具有模块化插件和安装 rootkit 的能力。由于威胁行为者对该领域的持续兴趣,Linux 环境年...
【安全资讯】伪装Win10升级程序,Win10UpdateMiner正在悄然传播
点击上方蓝字关注我们!近期,安全团队发现一款未知挖矿木马正在国内范围传播。该挖矿木马通过伪装成Window10升级程序的下载器进行传播,在下载升级程序运行后,会从远程服务器下载加载组件、下载器及相关的...
3