歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 全球最大勒索病毒GandCrab停更后,竟還有接班人?
  • 國內最早發現Sodinokibi是在4月份,勒索病毒運行之后中毒現象,如下所示: 核心技術剖析 對樣本進行詳細分析,Sodinokibi的樣本都使用了大量的代碼混淆加密的方式,勒索病毒核心代碼被一層外殼代碼加密包裹,在內......
  • 所屬分類:病毒防范 更新時間:2019-06-26 相關標簽: 閱讀全文...
  • HawkEye惡意軟件新變體分析
  • FortiGuard Labs最近捕獲了一個由網絡釣魚郵件進行傳播的惡意軟件,經分析后發現它是HawkEye惡意軟件的新變種。 HawkEye是一種鍵盤記錄和竊取憑據的惡意軟件。在過去幾年經常能看到它隱藏在Word、Excel、PowerPoint......
  • 所屬分類:病毒防范 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 病毒下載器利用搜索引擎廣告推廣,推裝超過30款軟件
  • 騰訊安全御見威脅情報中心發現一病毒團伙通過偽裝多款知名軟件的官方下載站傳播病毒下載器,其傳播渠道是通過購買搜索引擎廣告來獲得流量,被病毒團伙使用的關鍵字包括谷歌瀏覽器、flash player等知名軟件。病毒下載......
  • 所屬分類:病毒防范 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • 2019上半年勒索病毒家族概覽
  • 截至2019年6月,勒索病毒的活躍度依舊高居不下,相對于剛進入大眾視野時的“蠕蟲式”爆發,如今的勒索病毒攻擊活動越發具有目標性、隱蔽性,攻擊者通常會破壞入侵過程留下的證據,使得溯源排查難以進行;勒索變種也趨......
  • 所屬分類:病毒防范 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • Linux.Ngioweb分析報告
  • 2019年5月27號,360Netlab 未知威脅檢測系統發現一個可疑的ELF文件,目前僅有一款殺毒引擎檢測識別。通過詳細分析,我們確定這是一款Proxy Botnet,并且是Win32.Ngioweb[1]惡意軟件的Linux版本變種,我們將它命名為L......
  • 所屬分類:病毒防范 更新時間:2019-06-25 相關標簽: 閱讀全文...
  • Ryuk勒索病毒更新,俄羅斯黑客團伙幕后開發運營
  • Ryuk勒索病毒最早在2018年8月由國外某安全公司發現并報道,此勒索病毒主要通過垃圾郵件或漏洞利用工具包進行傳播感染,相關報道指出Ryuk的代碼與Hermes勒索病毒代碼非常相似,而Hermes惡意軟件則與臭名昭著的朝鮮Laz......
  • 所屬分類:病毒防范 更新時間:2019-06-24 相關標簽: 閱讀全文...
  • GoldBrute僵尸網絡橫空出世,百萬臺RDP服務器瑟瑟發抖
  • 一、背景概述 近日,當黑客們還在絞勁腦汁地想著如何使用BlueKeep漏洞俘獲肉雞時,一個僵尸網絡病毒突然橫空出世,對全球1,500,000+個設備進行掃描。該病毒名為GoldBrute,通過傳統的RDP爆破方式進行傳播,被該病毒......
  • 所屬分類:病毒防范 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • Ursnif木馬如何演變以實現對意大利的持續威脅
  • 本文詳細闡述近期Ursnif木馬的不斷演變,包括其日益復雜的感染鏈、針對windows 10的新隱寫技術以及重度的代碼混淆。 簡介 幾個月來,意大利用戶一直飽受著攜帶有臭名昭著Ursnif木馬變體的惡意垃圾郵件攻擊。......
  • 所屬分類:病毒防范 更新時間:2019-06-21 相關標簽: 閱讀全文...
  • 惡意軟件用2FA繞過技術繞過Google權限策略
  • 2019年3月,Google限制了安卓APP中對SMS和Call log權限的使用,這樣做的一個好的有效就是憑證竊取APP無法濫用這些權限來繞過基于SMS的雙因子認證機制。 研究人員近日分析發現一些安卓惡意應用使用了一種繞過Google ......
  • 所屬分類:病毒防范 更新時間:2019-06-19 相關標簽: 閱讀全文...
  • 企業中了勒索病毒該怎么辦?可以解密嗎?
  • 勒索病毒席卷全球,給全球各大小政企業都帶來了巨大的損失,勒索病毒重點在于防,可是黑客無孔不入,再強大的系統都有可能存在漏洞,萬一企業被攻擊,已經中了勒索病毒,那該怎么辦呢? 我處理過很多勒索病毒應急響......
  • 所屬分類:病毒防范 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • Bluehero挖礦蠕蟲變種空降!
  • 近日,深信服安全團隊捕獲到Bluehero挖礦蠕蟲最新變種,該挖礦蠕蟲集多種功能為一體,釋放后門程序竊取主機信息,釋放Mimikatz模塊、嗅探模塊、“永恒之藍”攻擊模塊、LNK漏洞利用模塊(CVE-2017-8464)進行傳播和反......
  • 所屬分類:病毒防范 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 威脅情報:揭密全球最大勒索病毒GandCrab的接班人
  • 前面文章講述了GandCrab勒索病毒狂賺20億的故事,從6月1號GandCrab勒索病毒運營團隊宣布停止更新之后,過去了快半個月,確實沒有再發現GandCrab新的版本出現,然而有一款跟GandCrab使用相同的傳播渠道的勒索病毒卻在......
  • 所屬分類:病毒防范 更新時間:2019-06-18 相關標簽: 閱讀全文...
  • 使用開源代碼拼湊出惡意代碼:Frankenstein惡意活動分析
  • Cisco Talos最近發現了一系列惡意文件,我們認為這些文件是作為“Frankenstein”惡意活動中協調網絡攻擊的一部分。根據我們的評估,攻擊者在2019年1月至4月期間執行了一系列操作,以便通過惡意文檔的方式,在用戶的計......
  • 所屬分類:病毒防范 更新時間:2019-06-17 相關標簽: 閱讀全文...
  • 基于VIM漏洞CVE-2019-12735的VIM宏后門病毒詳解
  • 作為一個vim多年使用者,前兩天得知爆出個VIM的RCE漏洞搞的我有點害怕,因此特意對這個漏洞的利用進行了一些研究。由于本人是個菜的摳腳的腳本小子,因此并不會在這篇文章中去給大家解釋漏洞原因,作為腳本小子我只關......
  • 所屬分類:病毒防范 更新時間:2019-06-14 相關標簽: 閱讀全文...
  • Emotet惡意軟件深入分析
  • Emotet是一種主要通過垃圾郵件進行傳播的木馬。傳播至今,已進行過多次版本迭代。早期版本中,它通過惡意JavaScript文件被投遞。在后來的版本,演變為使用啟用宏的Office文檔從C2服務器下載后進行傳播。 自Emotet首......
  • 所屬分類:病毒防范 更新時間:2019-06-14 相關標簽: 閱讀全文...
  • 惡意挖礦軟件PCASTLE Zeroes回歸,使用多層無文件到達技術
  • 濫用PowerShell來傳播惡意軟件是一種常見的技術,事實上這也是許多無文件威脅使用的技術。Trend Micro研究人員近期就發現和攔截了此類威脅。Trend Micro安全產品檢測到此次攻擊活動主要是針對中國的系統。攻擊首次出......
  • 所屬分類:病毒防范 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 從惡意軟件Nymaim看DGA
  • Nymaim惡意軟件首次發現是在2013年。它主要是被用作其他惡意軟件的下載器,如勒索軟件,后來它也開始為了實現點擊欺詐而進行搜索操控。 也許是因為這個惡意軟件使用了一種有效而有趣的混淆,關于Nymaim和它得DGA的文......
  • 所屬分類:病毒防范 更新時間:2019-06-13 相關標簽: 閱讀全文...
  • 6種編程語言的大雜燴:針對Zebrocy惡意軟件的分析
  • 一、概述 Zebrocy是一個使用俄語的惡意軟件,我們在近期的研究中發現,該惡意軟件呈現出非常奇怪的特征。為了讓各位讀者能夠迅速了解該惡意組織的歷史,我們歸納了以下三個特征,大家可以簡單了解: 1、Zebrocy惡意......
  • 所屬分類:病毒防范 更新時間:2019-06-10 相關標簽: 閱讀全文...
  • 存在10年的網絡重磅炸彈:ATM惡意軟件的深入回顧
  • 一、摘要 Skimer惡意軟件是人們發現的第一個專門用于攻擊自動柜員機(ATM)的惡意軟件,自首次發現以來,距今已經有10年的時間了。在當時,要理解惡意軟件的功能,需要經歷一個非常困難的學習過程,分析人員需要具體......
  • 所屬分類:病毒防范 更新時間:2019-06-05 相關標簽: 閱讀全文...
  • 不死的EternalBlue(永恒之藍)
  • 2017年,Shadow Brokers將從美國國家安全局NSA竊取的軟件漏洞利用攻擊泄露在網上,之后1個月知名勒索軟件WannaCry就席卷全球。現在已經過去2年了,Eternalblue仍然占據著美國的頭版頭條。本文就Eternalblue和Etern......
  • 所屬分類:病毒防范 更新時間:2019-05-30 相關標簽: 閱讀全文...
  • 攻擊MySQL服務器傳播GandCrab勒索軟件
  • 研究人員在實驗室環境中搭建了一個蜜罐系統,監聽著SQL服務器使用的默認端口(TCP/3306端口)。該蜜罐系統發現來自美國機器的攻擊。研究人員監控了僵尸網絡生成的網絡流量和行為,發現該Linux蜜罐下載了一個Windows可......
  • 所屬分類:病毒防范 更新時間:2019-05-29 相關標簽: 閱讀全文...
  • 揭開病毒的面紗:惡意代碼自解密技術
  • 分析病毒的時候,常常遇到一種很奇怪的現象,使用查殼工具查看一個樣本明明沒有加殼,但是反編譯或調試時,卻不能直觀地看到樣本的惡意操作,這是為什么呢?很簡單,這是因為攻擊者采用了自定義的加密方法,在樣本運......
  • 所屬分類:病毒防范 更新時間:2019-05-28 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        云南快乐十分前三电视