勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
使用 PikaBot 恶意软件呈上升趋势 企业如何加以防范
勒索软件团伙在最新攻击过程中使用了一种新型恶意软件,其名称为 PikaBot。PikaBot是出现的相对较新的木马,是QakBot (QBot) 木马的延续。QBot 过去曾被许多勒索软件团伙使用,因...
以远见超越未见丨硬核盘点之2023全球十大网络攻击事件
重磅盘点2023全球十大网络攻击事件网络安全攻击事件层出不穷,给个人、企业甚至整个国家的信息基础设施带来了严重威胁。从个人隐私数据的泄露到关键基础设施的瘫痪,网络安全攻击已经成为当今社会的一大隐患。本...
JARM和HTTP响应追捕恶意基础设施
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
起底Frosted DDoS攻击团伙
概述随着僵尸网络泄露源码的普及,构建一个僵尸网络的门槛越来越低,同时编写一个僵尸网络的门槛也随之变低,攻击者可以通过拼凑源码轻而易举的创建一个僵尸网络,本次披露的 DarknessQbot 就是一个例...
Check Point曝光基于云的头号恶意软件Guloader
关键词恶意软件2023 年 6 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 5 月《全球威胁指数》报告。研究人员报告了基...
Dark Frost 僵尸网络对游戏行业发起大规模DDoS 攻击
近日,安全专家发现,一种名为Dark Frost的新型僵尸网络被发现对游戏行业发起分布式拒绝服务 (DDoS) 攻击。 该僵尸网络以 Gafgyt、QBot、Mirai 和其他恶意软件为蓝本,已经扩展...
利用XLL文件投递Qbot银行木马的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近期,安天CERT发现了一起利用恶意Microsoft Excel加载项(XLL)文件投递Qbot银行木马的恶意活动。攻击者通过发送垃圾邮件来诱导用户打开附件中的X...
2022年12月份恶意软件之十恶不赦排行榜
网络安全等级保护:信息系统安全运维管理指南思维导图美国NSA发布:防范软件内存安全问题指南CISA发布漏洞修补决策树模型2021年10大网络安全漏洞最常见的20种网络安全攻击类型《网络数据分类分级要求...
警惕!新的网络钓鱼攻击使用 Windows 安全绕过零日漏洞来投放恶意软件
新的网络钓鱼攻击利用Windows零日漏洞在不显示Web安全警告标记的情况下投放Qbot 恶意软件。从不受信任的远程位置(如 Internet 或电子邮件附件)...
恶意 HTML 文件 (QBot) 分析
读者 Eric 提交了一个恶意 HTML 页面,其中包含带有恶意软件的 BASE64 图像。让我们来看看。使用我的工具base64dump.py我在 HTML 代码中搜索长 BASE64 字符串:看起...
揭秘三种新型恶意软件的感染方式与传播路径
在电子邮件作为主要恶意软件感染媒介的今天,网络钓鱼已经成为大多数恶意软件传播的首选途径。但是研究人员发现,非法攻击者正在不断寻找新的传播路径和感染手段,来增强恶意软件的攻击能力。为了更好地识别和预防恶...