黑客正在利用PHP中的一个严重安全漏洞来传播加密货币挖矿软件和远程访问木马(RAT),例如Quasar RAT。该漏洞被分配了CVE标识符CVE-2024-4577,涉及PHP在基于Windows的系...
名为StaryDobry的大规模恶意软件活动爆发
一场名为“StaryDobry”的大规模恶意软件活动以破解游戏《Garry’s Mod, BeamNG》的木马版本为目标,攻击全球玩家。这些游戏都是Steam上拥有数十万“绝对正面”评价的顶级游戏,因...
2024第一届Solar杯应急响应挑战赛数据库、日志流量、内存取证部分WP
“ 第一次参加应急响应比赛,还是只会做一些和常规取证沾边的题目,综合应急题目看着都头大,还有很多东西要学习啊。”附件链接:https://pan.baidu.com/s/1MPFLliLcLeJCdh...
【警惕】sqlmap等多个Github热门项目被用于秘密挖矿
事件概述近日,矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目,然后在项目中植入恶意挖矿脚本或代码的方式,利用受...
挖矿木马+隐藏后门应急分析
前言记录一次挖矿病毒木马的学习,包含一下知识:SSH 暴力破解挖矿木马 (含流量分析)Crontab 后门Alias 后门应急响应背景一天,客户反馈服务器莫名其妙突然卡顿、风扇狂转,但是查看 cpu ...
应急靶场(5):WindowsServer2022挖矿事件
目录一、攻击者开始攻击的时间二、攻击者的IP地址三、攻击者攻击的端口四、挖矿程序的md5五、后门脚本的md5六、矿池地址七、钱包地址八、攻击者是如何攻击进入的下载好靶场([hvv训练]应急响应靶机训练...
对学校服务器挖矿木马的一次逆向分析
前不久,学弟突然找上了我,说学校分配的服务器被人种了挖矿木马,心中一听顿时一惊。内网一台服务器的沦陷的话,可能其它服务器也遭黑手了(可惜我不是应急响应大神,加上学校对网安这块不太重视,我也没资格上人家...
多个威胁行为者利用 PHP 漏洞 CVE-2024-4577 传播恶意软件
Akamai 安全情报响应团队(SIRT)警告称,多个威胁行为者正在利用 PHP 漏洞 CVE-2024-4577 传播多个恶意软件家族,包括 Gh0st RAT、RedTail 加密货币挖矿软件和 ...
AppMiner新变种来袭!
一、背景 近期,360安全大脑在日常威胁巡检中发现了一种混淆的门罗币挖矿木马,分析发现其为AppMiner新变种,这是该家族继2024年1月的又一次更新。挖矿并不新鲜,但将宿主机弄崩溃的实属少见。攻...
以 MS Office 破解版本为幌子传播恶意软件(XMRig、OrcusRAT 等)
安实验室安全情报中心 (ASEC) 此前曾通过一篇题为《Orcus RAT 被伪装成韩语文字处理器破解程序进行传播》[1]的帖子披露了一起攻击案例,其中威胁行为者向韩国用户传播了 RAT 和 Coin...
如何在加密劫持中禁用 EDR?安全人员发现了多个破坏安全机制的方法
网络安全研究人员发现了一种新的加密劫持活动,该活动利用易受攻击的驱动程序来禁用已知的安全解决方案 (EDR) 并阻止检测,即所谓的自带易受攻击的驱动程序 ( BYOVD ) 攻击。Elastic Se...
对Log4j活动及其XMRig恶意软件的发现
▌写在前面Shilpesh Trivedi是一名高级安全研究员,同时也是Uptycs威胁情报团队的leader。原文链接:https://www.uptycs.com/blog/log4j-campa...