今天我们给大家推荐的文章来自华东师范大学密码学院公众号,欢迎大家关注勒索软件这几年真是大出风头,受害者对它简直是恨之入骨,而黑产团伙借助它赚得盆满钵满。许多被勒索的企业客户都想了解,到底有没有什么方法...
研究人员发现恶意软件利用 BYOVD 绕过防病毒保护
网络安全研究人员发现了一种新的恶意活动,该活动利用一种名为“自带易受攻击的驱动程序”的技术来解除安全保护并最终获得对受感染系统的访问权限。Trellix 安全研究员 Trishaan Kalra在上周...
使用驱动移除内核回调,绕过Avast
好朋友,好大哥的文章,刚创的公众号,大家多多支持介绍创建该PoC的目的是了解驱动漏洞利用程序的强大功能,以及EDR如何使用内核回调以防止恶意软件的攻击。在代码中会用到一个Barakat发现并公开了的驱...
黑客滥用 Avast 反 rootkit 驱动程序来禁用防御措施
一项新的恶意活动正在使用合法但陈旧且易受攻击的 Avast Anti-Rootkit 驱动程序来逃避检测,并通过禁用安全组件来控制目标系统。删除驱动程序的恶意软件是无特定家族的 AV Killer 变...
恶意软件campaign利用Avast Anti-Rootkit驱动程序的漏洞
特里克斯(Trellix)研究人员发现了一场恶意软件campaign,攻击者利用Avast Anti-Rootkit驱动程序(aswArPot.sys)的漏洞,获取目标系统的更深入访问权限,禁用安全解...
恶意软件滥用有缺陷的 Avast Anti-Rootkit 驱动程序
导 读威胁组织利用过时的 Avast Anti-Rootkit 驱动程序来逃避检测、禁用安全工具并破坏目标系统。Trellix 研究人员发现了一个恶意软件活动,该活动滥用易受攻击的 Avast Ant...
内核级攻击新威胁:合法安全驱动程序武器化
Trellix高级研究中心近日揭示了一种新型恶意攻击手段,这种攻击通过滥用受信任的安全工具,可以悄然突破防御,窃取系统控制权。攻击者利用Avast反Rootkit驱动程序(aswArPot.sys)这...
【谈判实录】在Akira勒索软件谈判中
点击蓝字 关注我们Lab539提供了一些关于与Akira勒索软件团伙谈判的见解。我们将其记录在此,希望对其他受害者有所帮助。背景Akira勒索软件于2023年3月首次被注意到,最近他们还升级了攻击能力...
通过杀软 avast 及 no-defender 工具分析 Windows 防护机制
作者:知道创宇404实验室时间:2024年9月4日 1 前言 参考资料近几年随着 Windows 越来越重视系统安全,Windows Defender 已经从最开始的杀毒软件发展为如今的端点检测和响应...
勒索病毒处置
一、观察勒索病毒登录系统,发现桌面背景提示 初步可以判断,系统已经中了勒索病毒尝试用记事本,打开桌面的文本文档 双击记事本 发现文件被加密,是乱码 确定中了勒索病毒二、查看桌面...
Mac用户最爱的13款免费安全工具
随着苹果公司在计算机领域的市场份额不断增加,用户基数不断增长,针对macOS的恶意软件威胁也变得越来越普遍和复杂。如果Mac用户不采取额外的安全性防御措施,将难以有效应对各种新出现的恶意软件威胁。 安...
假冒防病毒网站正在传播 Android 和 Windows 恶意软件,注意防范!
据观察,威胁行为者利用伪装成 Avast、Bitdefender和 Malwarebytes 合法防病毒解决方案的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件。...