安全分析与研究专注于全球恶意软件的分析与研究勒索病毒Globelmposter勒索病毒首次出现于2017年5月,主要通过钓鱼邮件进行传播,2018年2月国内几个医院被Globelmposter勒索病毒...
Gafgyt 变种:Sakura 僵尸网络溯源分析报告
1前言近年来,随着匿名货币的增长,僵尸网络攻击越来越频繁,各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低,通过 Youtube 搜索可以找到大量“傻瓜”式搭建教程,甚至有申请匿名服务器...
卡巴斯基:IcedID网银木马新变种正在疯狂传播
更多全球网络安全资讯尽在邑安全卡巴斯基研究人员称,一款 IcedID 网银木马的新变种正在迅速传播,检测峰值甚至达到了每日 100 个。截止 2021 年 3 月,其在德国(8.58%)、意大利(10...
一种针对Mac系统的恶意木马新变种现身互联网
新华网天津4月8日电 (记者张建新、王思北) 国家计算机病毒应急处理中心通过对互联网的监测发现,一种针对 Mac 系统的恶意木马程序新变种 Trojan_Flashback.K 出现在互联网络中。 该...
Ryuk勒索再进化,可利用SMB主动传播或威胁内网安全
背景概述Ryuk勒索病毒最早在2018年8月由国外某安全公司报道,名称来源于死亡笔记中的死神,其早期变种主要通过垃圾邮件、漏洞利用工具包、RDP暴破以及木马下发等方式进行攻击,与大部分勒索病毒一样,依...
GlobeImposter勒索热度不减,改头换面再出5.1变种
背景概述近日,深信服终端安全团队捕获到了Globelmposter家族的又一新变种,经分析其代码结构与以往变种有很大变化,但其行为流程却具有鲜明的Globelmposter特点,且在攻击现场发现的样本...
“透明部落” APT组织移动端新近活动披露
概述2021年2月,奇安信威胁情报中心移动安全团队在移动端高级威胁分析运营过程中,发现APT组织“透明部落”新近活动采用的移动端Tahorse RAT出现新变种。Tahorse RAT是APT组织“透...
追根溯源:incaseformat病毒数年蛰伏或源于精心策划
【快讯】1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。...
深入分析:Phobos勒索软件EKING变种样本
0x00 概述Phobos家族是最近出现的一种勒索软件,在2019年初首次被研究人员发现。自此开始,该恶意软件持续被发现存在新的变种。与原有变种相比,新的变种不仅持续改进其攻击方法,并且还经常修改加密...
StartMiner新型变种,驻留增多难查杀
背景概述近日,深信服安全团队捕获到StartMiner新型变种,该变种新增了结束杀软防护模块,并添加了更多的驻留项防止查杀,C2地址变更为bash.givemexyz.in。该木马通过在服务器上创建多...
Glupteba变种:跨平台、模块化恶意软件分析
研究人员近期发现一个Glupteba的变种。Glupteba是Operation Windigo 攻击活动中使用的木马,研究人员之前报告过其针对MikroTik 路由器的攻击以及C2 服务器的更新。该...
原创 | 关于物联网恶意程序Fetch最新攻击的报告
本报告由CNCERT物联网安全研究团队与绿盟伏影实验室联合发布一、概述近期,CNCERT物联网威胁数据平台中发现了一类特殊的物联网恶意样本:Fetch。该样本中集成了大量的新漏洞利用代码,以及一个最新...
6