最新发现的勒索软件CatB,该软件通过处理器内核检查,物理内存大小检查和硬盘大小来检查自己是否是在虚拟机中,然后执行MSDTC 服务的DLL劫持绕过杀毒软件。我们最近发现了一个新型勒索软件,它执行MS...
Fileless Powershell Dropper(有趣的 Powershell 脚本)
我发现了一个有趣的 Powershell 脚本,它会在受害者的计算机上投放恶意软件。被丢弃的恶意软件不是新的(虽然它有点旧),但丢弃器的 Virustotal 分数非常低。我在 VT 上的一条狩猎规则...
BugDrop恶意软件绕过Android安全功能
有迹象表明,恶意行为者继续想方设法绕过 Google Play 商店的安全保护措施,研究人员发现了一个以前未记录的 Android dropper 木马,该木马目前正在开发中。ThreatFabric...
Google Play商店现17款DawDropper银行恶意软件
7月29日,趋势科技发布了一份报告,揭露了在Google Play应用商店内的一系列银行类恶意软件活动。报告主要分析了17款伪装成生产力工具和实用应用程序的滴管应用程序,它们被统称为DawDroppe...
Follina漏洞部署Rozena后门
一项新观察到的网络钓鱼活动正在利用最近披露的Follina安全漏洞在Windows系统上分发以前未记录的后门。 Ro...
研究人员发现黑客正在利用Follina漏洞部署Rozena后门
关键词黑客、漏洞、网络攻击一个新观察到的网络钓鱼活动正在利用最近披露的 Follina 安全漏洞在 Windows 系统上分发以前从未记录的后门。“Rozena 是一种恶意的后门软件,攻击者能够将sh...
新型隐形Nerbian RAT恶意软件横空出世
Bleeping Computer 网站披露,网络安全研究人员发现一个名为 Nerbian RAT 的新型恶意软件,它具有逃避研究人员检测和分析的能力。Proofpoint 的安全研究人员首先发现该新...
APT-C-56(透明部落)近期最新攻击分析与关联疑似Gorgon Group攻击事件分析预警
APT-C-56 透明部落透明部落(Transparent Tribe)别名APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国家和地区(特别是印...
Hook Heaps and Live Free(译文)
在本文中,我们将与读者一起共同探讨Cobalt Strike、函数挂钩技术和Windows堆的相关问题。最后,我们将演示如何绕过BeaconEye(https://github.com/CCob/Be...
以Mirai僵尸网络为例,浅析IoT恶意软件dropper
IoT恶意软件概述IoT恶意软件即针对智能设备等物联网嵌入式设备的恶意程序。最近一段时间以IoT设备为肉鸡的僵尸网络变得越来越流行。Mirai、Hajime、LuaBot等IoT僵尸网络的出现不断蚕食...
MS Office恶意软件(Dropper)分析手记
根据Yoroi年度网络安全报告、网络威胁趋势以及其他资源来看,MS Office文件(Word文档和Excel电子表格)已经成为当前最常见的恶意软件加载器之一。通常情况下,攻击者会引诱受害者打开特制的...
3