逆向病毒分析
疑似借助用友畅捷通T+的勒索攻击爆发 火绒安全可查杀
火绒安全实验室监测,疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃(FakeTplus病毒)。火绒工程师排查某勒索现场时发现,病毒模块的投放时间与受害者使用...
可以直接自动“F8”进安全模式的勒索病毒
关注我们,谨防勒索曾几何时,你还在为进安全模式,狂按F8而困扰;现在有一款勒索病毒帮你实现了自动化,没错,是勒索病毒!!!!背景BlackBasta是今年才出...
恶意程序的快速分析
恶意程序的快速分析Fast analysis of malicious programs 新的学习札记来也!一个阴差阳错的机会+心血来潮...
Maui 恶意软件分析
像 Conti、LockBit、BlackCat 这些 RaaS(勒索软件即服务)的经济系统已经很好识别了,但是在这些系统之外,有一些比较小众。Maui 在 2022 年 6 月发现,手动...
ICEID恶意软件分析
前几天查看MalwareBazaar恶意软件排名第一的恶意软件,发现当天最高的是ICEID。进一步搜索发现,该病毒在4月份活跃过。于是去app.any.run上面寻找了样本,学...
Xanthe挖矿僵尸网络卷土重来
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-081502报告来源:360CERT报告作者:360CERT更新日期:2022-08-151 事件简述近日,360安全大脑监测到一...
针对思科被黑客攻击事件的简单分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接:https://blog.talosintellig...
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作...
DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名
DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。...
红雨滴云沙箱“白加黑”检测+HTTPS解密,识破利用微软域名的CDN隧道木马攻击
概述近期,红雨滴云沙箱威胁狩猎流程监控到大量通过CDN隧道隐藏攻击者真实C2的样本,这表明借助CDN隐匿踪迹已成为一种常用手段。并且我们还看到攻击者采取多...