引言:根据ransomware.live网站的最新统计数据,RansomHub家族的全球攻击数量首次超过LockBit 3,跃升为全球第一大勒索家族。同时,RansomHub也是目前全球前十大勒索家族...
【文章转载】黑客攻击 API 时攻击可预测的 GUID
点击蓝字 关注我们如果您花费大量的时间去破解 API,您会注意到许多的端点使用全局唯一标识符 (GUID) 来命名系统中的数据。虽然 GUID 是确保数据唯一性的好方法,但它们也可以是可预测的。在本文...
【文章转载】如何反制并成功入侵100名黑客
点击蓝字 关注我们……或者说是“脚本小子”(Script Kiddies)Jinn勒索软件构建器蜜罐“无聊总是伟大创造力的前奏。” — 罗伯特·M·皮尔西格事情的起因作者:Kenny Eliason ...
【文章转载】从朋友到敌人再到伙伴:ShrinkLocker解密工具的逆袭之旅
点击蓝字 关注我们想象一次勒索攻击,方式古老到竟然使用VBScript和Windows内置功能进行加密。ShrinkLocker(于2024年5月被发现)就是这样一种简单却有效的勒索软件,它利用了早已...
【文章转载】揭开太平洋地区网络战的迷雾:详细时间线曝光攻击趋势
点击蓝字 关注我们正如Sophos在概述文章中所述,Sophos一直在与多个中国境内的攻击组织进行对抗,这些组织针对包括Sophos防火墙在内的外围设备进行攻击。在这里,我们提供了这些攻击组织的重要活...
【文章转载】AV/EDR绕过未遂:深入揭露网络勒索攻击者的工具与战术
点击蓝字 关注我们执行摘要这篇文章回顾了一个威胁行为者试图绕过Cortex XDR但未能成功的事件。通过深入调查, Navin Thomas等人反而从中获取了关于该威胁行为者的行动细节。在最近一次涉及...
【文章转载】Ymir勒索软件:RustyStealer后的隐蔽威胁与全新攻击手法解析
点击蓝字 关注我们Ymir勒索软件家族是一种新型的勒索软件,近期被网络安全研究人员发现,通常在系统被RustyStealer窃密软件感染后两天内部署。RustyStealer是一种最早在2021年记录...
与AI沟通学习恶意软件分析技术V1.0
扫码领资料获网安教程免费&进群病毒分析是一项复杂的任务,需要专业的知识和技能。它通常包括以下步骤:收集样本:分析人员需要收集病毒样本,这可以是恶意软件文件、邮件附件、恶意URL等。静态分析:静...
【病毒分析】2024年网鼎杯朱雀组REVERSE02——关于勒索木马解密详解
1.背景1.1网鼎杯比赛介绍为深入贯彻落实习近平总书记关于网络强国的重要思想,全面践行总体国家安全观,充分调动社会力量积极性,挖掘和选拔网络安全实战化人才,进一步筑牢网络安全防线,在前三届“网鼎杯”网...
【病毒分析】Mallox家族再进化:首次瞄准Linux,勒索新版本全面揭秘!
1.背景Mallox勒索软件首次出现于2021年5月,并在2021年10月扩展到中国市场。截至2024年,它仍然活跃。Mallox通过加密受害者文件并要求支付赎金来恢复数据,使用唯一的加密密钥加密文件...
第一次逆向分析——彩虹猫病毒分析
最近在学习移动逆向,找到了彩虹猫病毒,就用来学习一下观察和信息收集彩虹猫病毒在运行之后,桌面会出现一些现象,比如:自动弹出多个浏览器搜索窗口鼠标异常晃动窗口颜色怪异反复出现系统提示音出现多个MEMZ进...
【病毒分析】DevicData家族扩散:全球企业和机构成为勒索病毒头号攻击目标!
1.背景本文聚焦于勒索病毒家族 DevicData 的最新变种,命名为 .DevicData-Pa2a9e9c勒索病毒。自2023年1月首次被发现以来,DevicData 家族一直对多个高价值目标展开...
7