逆向病毒分析
Fakecalls: a talking Trojan
Cybercriminals are always coming up with ever more sophisticated malware. Last year, for example, saw the appearance of an unusual banking Trojan c...
Solarmarker挖坟老病毒技术
Solarmarker是去年出现的病毒家族,通过恶意文件老套路的传播技术SEO Poisoning(搜索引擎优化中毒)传播,据外媒披露,Solarmarker利用 SEO 关键词和链接来“...
假虚Telegram网站传播远控窃密木马
安全分析与研究专注于全球恶意软件的分析与研究前言 今天下午朋友突然微信找到我说使用Telegram之后电脑卡的不行,让我看看:电脑变卡,如果不是软件或系统问...
Cado Discovers Denonia: The First Malware Specifically Targeting Lambda
Organisations – both large and small – are increasingly leveraging Lambda serverless functions. From a business agility perspective, serverless has...
深入分析恶意软件HermeticWiper(下)
这是本系列文章中的下篇,我们将继续与读者一道,深入分析数据擦除型的恶意软件HermeticWiper。深入分析恶意软件HermeticWiper(上)(接上文)禁用影子副本...
每周移动恶意程序传播渠道安全监测报告(2022年03月28日—2022年04月03日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
深入分析恶意软件HermeticWiper(上)
上个月的时候,人们新发现了一个数据擦除型恶意软件,它被命名为“HermeticWiper”,因为其数字证书是盗取自一家名为Hermetica Digital Ltd的公司。这个擦除器...
TellYouThePass 勒索再度来袭
简述近期奇安信病毒响应中心在云端检测到TellYouThePass勒索家族存在异常活动,此家族启用了新c2,黑客通过业务漏洞(通常是OA系统漏洞)获取权限,并最终调...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-03-21-2022-03-27)
2022年03月21日至2022年03月27日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现19个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
KnownDll Herpaderping实现无文件进程注入
前言本文是对 Windows Process Injection: KnownDlls Cache Poisoning的整理学习,并与Herpadering技术结合实现无文件注入。01 什么是KnownDllsKnownDLL是一...