歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!
  • 惡意軟件與政治斗爭
  • 就像人們通過藝術表達他們的政治觀點一樣,惡意軟件開發人員也會通過他們的途徑來表達他們的政治思想和希望。 在調查最近的一次惡意垃圾郵件活動時,思科Talos團隊檢測到有很多以政治人物姓名為主題的惡意程序,如......
  • 所屬分類:病毒防范 更新時間:2019-11-16 相關標簽: 閱讀全文...
  • 對 ArabicRSS APK 應用木馬樣本的分析
  • 水坑攻擊(watering hole) 是近些年黑客攻擊常用的方式之一,顧名思義,是在受害者必經之路設置了一個“水坑(陷阱)”。最常見的做法是,黑客分析攻擊目標的上網活動規律,尋找攻擊目標經常訪問的網站的弱點,先將此網......
  • 所屬分類:病毒防范 更新時間:2019-11-14 相關標簽: 閱讀全文...
  • 使用卷序列號作為加密密鑰:APT惡意軟件LOWKEY分析
  • 在2019年8月,FireEye發布了有關最新發現的威脅組織——APT41的“Double Dragon”報告。APT41是一個與亞洲某國家聯系緊密的雙重間諜組織,聚焦于財務領域,該惡意組織主要針對游戲、醫療保健、高科技、高等......
  • 所屬分類:病毒防范 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • 盤點近幾年勒索病毒使用過的工具和漏洞
  • 早前,我們從贖金角度探討了下勒索病毒的發展演變,詳細參考從贖金角度看勒索病毒演變。加密數字貨幣和Tor網絡對勒索病毒的基礎性支撐不再贅述,今天,我們回歸技術,從另外一個角度,看勒索病毒為何會如此猖獗。為了......
  • 所屬分類:病毒防范 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • 20多款游戲外掛傳播主頁劫持木馬 影響超10萬臺電腦
  • 一、概述 近期,騰訊安全御見威脅情報中心監測發現一木馬團伙通過20余款熱門游戲外掛(游戲輔助工具)進行傳播,這些外掛包括:謹哥輔助、極品輔助盒子、南瓜輔助、逍遙游戲助手、魔神輔助等。這些木馬會劫持瀏覽器......
  • 所屬分類:病毒防范 更新時間:2019-11-13 相關標簽: 閱讀全文...
  • 流量e魔病毒分析報告
  • 近期,騰訊安全實驗室捕獲一款在用戶設備上有異常流量訪問應用,此木馬在用戶設備上存在私自獲取設備信息,用戶行為隱私數據,后臺頻繁訪問網絡請求,云控方式下發刷量插件行為,經過安全人員分析,這批軟件屬于新發......
  • 所屬分類:病毒防范 更新時間:2019-10-09 相關標簽: 閱讀全文...
  • 無文件形式的惡意軟件:了解非惡意軟件攻擊(2)
  • 上篇文章,我們介紹了非惡意軟件如何工作?在攻擊中使用非文件惡意軟件的原因,以及PowerShell,什么是POWERSHELL合法使用?為什么要使用POWERSHELL進行無文件攻擊?本篇文章,我們將繼續介紹indows管理工具(WMI),......
  • 所屬分類:病毒防范 更新時間:2019-10-07 相關標簽: 閱讀全文...
  • 無文件形式的惡意軟件:了解非惡意軟件攻擊(一)
  • 與基于文件的攻擊不同,無文件惡意軟件不會利用傳統的可執行文件。無文件攻擊濫用了操作系統內置的工具來進行攻擊。從本質上講,Windows是反對自己的。 沒有可執行文件,殺毒軟件就無法檢測到簽名,這就是無文件攻......
  • 所屬分類:病毒防范 更新時間:2019-10-06 相關標簽: 閱讀全文...
  • 竊取加密貨幣的新型木馬:InnfiRAT
  • 近日,國外安全研究人員曝光了一種名為InnfiRAT的新型木馬,該木馬使用.NET編寫,具有竊取用戶信息、抓取瀏覽器Cookie用于竊取密碼、屏幕截取、下載執行其他惡意文件等行為。除此之外,該木馬還會查找主機上的加密貨......
  • 所屬分類:病毒防范 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • 揭密某款在暗網上售賣的勒索病毒
  • 暗網和地下黑客論壇一直是惡意軟件推廣和銷售的地方,一些惡意軟件的開發者會利用暗網來發布和銷售自己的惡意軟件,最近幾年勒索病毒流行,尤其是針對企業的勒索病毒攻擊越來越多,一些黑產團隊在一些暗網和地下黑客......
  • 所屬分類:病毒防范 更新時間:2019-09-19 相關標簽: 閱讀全文...
  • DDG挖礦僵尸網絡病毒4004來襲
  • 近日,深信服安全團隊接到反饋,某虛擬平臺大量機器CPU占用非常高,懷疑中了挖礦病毒。經過安全專家排查,發現還存在ssh爆破行為。進一步分析后,判斷其為DDG挖礦病毒。 DDG挖礦病毒(國外稱其為Linux.Lady)是一款......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 數千臺Linux主機被勒索,該如何打好防御戰
  • 近日,國外安全媒體先后報道了一款名為Lilocked的Linux勒索病毒,該勒索病毒目前為止已感染了6000+臺Linux主機,加密后綴為.lilocked。俄國的安全研究員認為,Lilocked很有可能是通過Exim郵件轉發軟件的最新遠程執行......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 通過“熱補丁”執行惡意代碼實例分析
  • 前兩天在“蜂鳥”圖標的社交網站看到一個高危樣本,便下載審查一番。文件是一個壓縮包,壓縮包中有兩個普通圖片、一個EXE和一個DLL文件(wwlib.dll)。 通過使用VirusTotal查詢MD5后發現只有wwlib.dll被殺毒引擎檢......
  • 所屬分類:病毒防范 更新時間:2019-09-17 相關標簽: 閱讀全文...
  • 對GOOTKIT木馬有效載荷的分析
  • 本文是對GOOTKIT木馬研究的第3部分——檢索最終的有效載荷,前兩部分,我們分別介紹了《深入分析Gootkit木馬的反分析能力》和《對GOOTKIT木馬的持久性攻擊和其他惡意功能的探索》。 在這篇文章中,我們將......
  • 所屬分類:病毒防范 更新時間:2019-09-15 相關標簽: 閱讀全文...
  • FunkyBot:針對日本的新型Android惡意軟件家族
  • 2018年,FortiGuard安全實驗室發現了一場針對日本用戶的惡意軟件行動,攻擊者通過將自己偽造成一家物流公司來傳播Android惡意軟件“FakeSpy”。 FortiGuard一直對此行動保持密切關注,直到最近,攻擊者創建的釣魚網......
  • 所屬分類:病毒防范 更新時間:2019-09-12 相關標簽: 閱讀全文...
  • 針對MySQL數據庫的勒索病毒預警
  • 近期,深信服安全團隊追蹤到國內出現了針對MySQL數據庫的勒索攻擊行為,截至目前已監測到的攻擊行為主要體現為對數據庫進行篡改與竊取。在此,深信服安全團隊提醒廣大用戶注意防范(特別是數據庫管理員),保護好核心......
  • 所屬分類:病毒防范 更新時間:2019-09-11 相關標簽: 閱讀全文...
  • 勒索軟件的攻擊響應和處理方法
  • 近年來,勒索軟件是全球范圍內快速增長的威脅之一,并且被認為是全球網絡攻擊的領導者,因為它能導致許多組織和個人面臨一些安全問題和巨大損失。勒索軟件攻擊的成本僅在一年內就超過了10億美元,而且勒索軟件攻擊......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • 從Web蔓延到內網,BuleHero最新變種來襲
  • 近日,深信服防火墻監測到大量設備請求惡意域名cb.fuckingmy.life,該域名注冊于今年8月,經深信服安全團隊排查,確認為BuleHero木馬最新變種的C&C服務器。安全專家對捕獲到的木馬文件進行了詳細分析,該變種行為......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • 開學預警,小心隱藏在教科書中的惡意軟件
  • 卡巴斯基實驗室的研究人員在分析過去一學年收集的數據后發現,在互聯網上搜索電子形式的教科書和論文,會導致學生的計算機收到各種各樣的惡意攻擊。 隨著開學季全面展開,很多人都想節省預算,因為學校的教材費用......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • Separ木馬分析報告案例分析
  • 一、前言 日前,中興通訊部署的高級郵件防御系統捕獲了一批可疑郵件,通過安全人員分析,發現是一輪Separ木馬攻擊,此木馬的意圖是竊取電腦中的密碼等個人信息。系統監測顯示此輪攻擊始于5月初,在6月底達到高峰,并......
  • 所屬分類:病毒防范 更新時間:2019-09-06 相關標簽: 閱讀全文...
  • ​Mirai 變種使用特殊協議與C2通信
  • Miori是2018年研究人員發現的Mirai變種,通過ThinkPHP遠程代碼執行漏洞進行傳播。近日,研究人員發現Miori變種再次出現,并且與C2服務器通信的方式有顯著不同。該Miori變種沒有使用常見的基于二進制的協議,而是使用......
  • 所屬分類:病毒防范 更新時間:2019-09-04 相關標簽: 閱讀全文...
  • 對GOOTKIT木馬的持久性攻擊和其他惡意功能的探索
  • 在上一篇文章,我們分析了GOOTKIT木馬的強大反分析能力,本文,我們繼續探索GOOTKIT木馬的持久性攻擊和其他惡意功能。 Gootkit銀行木馬于2014年被發現,它利用Node.JS庫執行一系列惡意任務,通過網站注入并獲取密碼......
  • 所屬分類:病毒防范 更新時間:2019-09-04 相關標簽: 閱讀全文...
  • 本類最新更新
    • 本類熱門文章
      • 最新下載
        • 標簽云集
        福彩原副主任