DanaBot升级!勒索软件丰富武器库
DanaBot升级!勒索软件丰富武器库
2019-06-21 03:43:23  
Check PointDE 安全研究人员在最近一次活动中发现了DanaBot木马的新样本,其显示该木马背后的运营者现已在其代码中加入了勒索软件组件,以及新的字符串加密和通信协议。DanaBot木马2018年Proofpoint的研究人员首次报道了关于DanaBot的早期版本,当时它被认为是一种新颖的银行木马,通过包含恶意URL的电子邮件针对澳大利亚和加拿大客户的网络钓鱼发起攻击,其包含网络注入和窃
工具 资讯 查看数 9723,评论数 0
虚假的游戏外挂,真正的木马病毒
虚假的游戏外挂,真正的木马病毒
2019-06-20 03:12:08  
炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部分游戏玩家玩儿游戏喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一
工具 资讯 查看数 8671,评论数 0
新WSH RAT恶意软件瞄准银行客户
新WSH RAT恶意软件瞄准银行客户
2019-06-18 03:43:31  
安全研究人员近日发现了一项正在进行的网络钓鱼活动,该活动分发了一种新的远程访问木马(RAT),并通过键盘记录器和信息窃取器主动瞄准商业银行客户。WSH远程访问工具这个新的恶意木马,被其开发者命名为WSH远程访问工具(RAT),是基于VBS(Visual Basic Script)的Houdini蠕虫(H-Worm)的最新变种,其中Houdini蠕虫最初是在2013年开发和传播的。除了移植到Java
工具 资讯 查看数 7756,评论数 0
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
转变战术:分解TA505组织最近活动所用的HTML、RAT等其他技术
2019-06-13 07:14:21  
TA505是一个活跃的网络犯罪组织,其利用恶意垃圾邮件活动和各种恶意软件针对多家金融机构和零售企业。在该组织最近的一次活动中,其开始利用HTML附件分发恶意.XLS文件、导向下载器和后门“FlawedAmmyy”,其目标多为韩国用户。本文主要介绍其最近活动、转变策略和载荷。TA505最新感染链自去年12月起,TA505变得异常活跃,其使用合法或受到感染的RAT(远程访问木马)如FlawedAmmy
工具 资讯 查看数 9069,评论数 0
新Windows恶意软件——IPStorm通过P2P网络进行传播
新Windows恶意软件——IPStorm通过P2P网络进行传播
2019-06-13 06:16:31  
网络安全公司Anomali的研究人员详细介绍了这个新发现的恶意软件,但目前还不清楚其控制的僵尸网络活动的确切目标。针对Windows设备的新恶意软件活动采用了一种新颖的黑客技术以控制由此产生的僵尸网络,其背后的黑客组织使用P2P网络来隐藏其通信。IPStorm恶意攻击活动这一网络犯罪分子发起的恶意活动是在今年5月被发现的,被称为IPStorm——InterPlanetary Storm的缩写。其背
工具 资讯 查看数 9943,评论数 0
RDP服务器的梦魇——GoldBrute僵尸网络
RDP服务器的梦魇——GoldBrute僵尸网络
2019-06-10 07:18:41  
最近的网络攻击活动中,可能要数BlueKeep漏洞的讨论热度最高了。但近日研究人员警告称,新发现的GoldBrute僵尸网络目前对Windows系统构成了不亚于BlueKeep带来的威胁。概览安全研究人员已经发现了一个持续复杂的僵尸网络活动,该活动目前在互联网上暴力攻击了超过150万台可公开访问的Windows RDP(远程桌面协议)服务器。GoldBrute僵尸网络由一个C2(命令和控制)服务器
工具 资讯 查看数 7855,评论数 0
越南网络威胁崛起
越南网络威胁崛起
2019-06-06 04:51:03  
越南经济的快速增长和其他因素正在推动网络犯罪和网络间谍活动的增加。越南很少像朝鲜和伊朗等其他亚洲国家近年来那样,与网络犯罪活动联系在一起。但这种情况可能很快就会改变。根据Intsights的一份新报告,越南的网络犯罪和网络间谍活动呈现出增长的趋势。以越南语为基础的互联网流量和在深网和暗网上的活动正在增加,对设在越南的外国跨国组织(尤其是汽车公司和媒体机构)的攻击也在增加。至少有一个已知的高级持续性
工具 资讯 查看数 7162,评论数 0
伪造加密货币交易网站,实为推送恶意软件
伪造加密货币交易网站,实为推送恶意软件
2019-06-06 04:47:50  
恶意软件发行商已经建立了一个伪装成合法CryptoHopper加密货币交易平台的站点,以便分发恶意软件的有效负载,例如信息窃取木马、恶意矿工和剪贴版劫持工具。CryptoHopper是一个加密交易平台,用户可以构建用于在各种市场上自动交易加密货币的模型。新攻击活动在恶意软件研究人员Fumik0_发现的新攻击活动中,威胁行为者创建了一个伪装成CryptoHopper交易平台的虚假站点,在用户访问时将
工具 资讯 查看数 8766,评论数 0
Zebrocy APT组织又现新后门
Zebrocy APT组织又现新后门
2019-06-05 05:51:49  
卡巴斯基实验室的研究人员表示,Zebrocy APT组织不断更新其恶意软件,这使得防御其攻击变得越来越难。Zebrocy,一个俄罗斯高级持续威胁(APT)组织,自少从2015年开始活跃,多次工具政府、军队和外交机构。卡巴斯基实验室的研究人员表示,他们发现该组织正在使用一种新的下载程序,在德国、英国、伊朗、乌克兰和阿富汗等多个国家的组织中部署一个新开发的后门系统。该后门是用Nim编程语言编写的,用于
工具 资讯 查看数 6826,评论数 0
又立功了!OilRig组织的新黑客工具在线曝光
又立功了!OilRig组织的新黑客工具在线曝光
2019-06-05 05:50:22  
近日媒体报道称,一个名为Jason的恶意工具在网络上被曝光。据悉该工具属于OilRig黑客组织,用于攻击劫持Microsoft Exchange电子邮件账户。此黑客工具尚未被VirusTotal反病毒引擎检测到。此次黑客工具曝光仅仅发生在日前,泄密者通过Telegram频道称,伊朗政府利用该工具“入侵电子邮件账户,窃取机密信息。”暴力攻击工具Jason电子邮件劫持工具的原理很简单,仅仅通过不断尝试
工具 资讯 查看数 8949,评论数 0
  • 最新评论
/css.php
正在加载中...