网络钓鱼攻击瞄准韩国,传播Agent Tesla新变种
Fortinet FortiGuard 实验室近期发现了针对韩国发起攻击的网络钓鱼攻击,邮件使用韩文书写并要求收件人打开附件中的 PowerPoint 文件以查看采购订单,该恶意PowerPoint 文件会...
Read MoreGitlab远程代码执行漏洞(CVE-2021-22205)在野利用,8220挖矿团伙最新变种分析
概述近日,阿里云安全监测到Gitlab远程代码执行(CVE-2021-22205)在野利用,其团伙不仅利用4层协议服务进行入侵,还集成了使用比较广的Web RCE漏洞,最终通过持久化方式进行挖矿、木...
Read More木马分析:新型Ursnif银行木马变种技术分析
概述在这篇文章中,我们将跟大家分析一款名叫Ursnif的银行木马,这个木马也被称为Gozi,我们将会详细分析Ursnif银行木马的技术细节,以及它是如何使用Cerberus功能来自动化实现欺诈...
Read More恶意软件Bandook改进能力惊人!新的变种有针对性监视地区企业
目前,网络安全犯罪分子已经不同于此前的简单勒索,他们有更多的理由和更新的手段去针对某一个地区或行业,然后实施网络攻击,索取钱财或者仅仅是为了破坏网络设施。网络安全研究人...
Read MoreGlobeimposter勒索病毒新变种分析
背景Globeimposter勒索病毒家族从2017年出现,自问世以来一直比较活跃,相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种,该变种借助混淆后的...
Read MoreGivemexyz挖矿家族新变种云上肆虐
一、概述阿里云安全中心,监控到givemexyz挖矿家族在云上持续活跃。该家族通过使用服务器弱口令、Web漏洞、中间件漏洞等进行传播。并且该家族使用bash、python、powershell等...
Read MoreRyuk勒索病毒新变种分析
一、前言2020年由于新冠病毒(COVID-19)的持续传播导致远程办公的需求激增,同时网络攻击事件也跟着激增,其中勒索病毒最为明显。整个2020年勒索病毒呈爆发状态,攻击规模以及勒索赎...
Read More安天智甲有效防护 Jdyi 勒索软件变种
近日,安天 CERT 在梳理网络安全事件时发现一个名为 Jdyi 的勒索软件变种。该勒索软件隶属于 STOP 勒索软件家族,最早于 2020 年10 月被发现,主要通过垃圾邮件进行传播,邮件附件...
Read More新型Gafgyt僵尸网络变种感染Seowon路由器
执行摘要2020年10月26日,我们捕获到一个Gafgyt家族DDoS变种开始利用Seowon SlC 130路由器RCE漏洞进行传播。不同于往常,僵尸网络通常在大规模投递样本前进行小规模的漏洞验证,...
Read More安全模式下的梦魇,杀软天敌Snatch勒索变种降世
概述近日,奇安信病毒响应中心在日常样本监控过程中发现Snatch勒索家族新变种开始肆虐,其在执行过程中会创建服务,并使服务器重启进入保护模式,在安全模式下删除卷影,启动服务进行...
Read MorePhobos勒索软件变种分析报告
一、概述 近日,安天CERT在梳理网络安全事件时发现Phobos勒索软件家族新变种,该勒索软件家族于2019年初被发现,并不断更新病毒变种。此变种最早于2019年9月末被发现,其传...
Read MoreGlupteba恶意软件变种分析
最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给windows用户。2018年,一家安全公司报告说,glupteba已经...
Read More钓鱼邮件中的Remcos RAT变种分析
7月份,我们发现了一个伪装成新订单通知的钓鱼邮件,里面带有一个恶意附件,会导致Remcos RAT(被Trend Micro检测为BKDR_SOCMER.SM)这一恶意软件的执行。该攻击方式使用AutoIt对...
Read MoreTrickbot银行木马变种分析
概述我们一直在跟踪Trickbot银行木马活动,最近在垃圾邮件中发现了一个Trickbot变种(TrojanSpy.Win32.TRICKBOT.TIGOCDC),其中包含带启用宏的Microsoft Word文档。 单击文档后,它...
Read MoreWatchBog新型变种分析
概述近日发现新版本的WatchBog:自2018年底开始运行的加密货币挖掘僵尸网络。自6月初开始已有超过4,500台Linux机器遭到破坏。在新的Linux漏洞利用中,该版本WatchBog实现了Blue...
Read More场景多、变种快、粒度细,网易易盾是如何有效解决这些内容安全难题的?
广电一年一度的开年大展CCBN已经拉开帷幕,3月19日,2019IPTV&OTT产业高峰论坛在北京维景国际大酒店召开。 网易易盾人工智能首席科学家方正 作为产业一年的风向标,“2019IPTV&OT...
Read More警惕GarrantyDecrypt勒索病毒最新变种NOSTRO
近期360互联网安全中心监控到一款GarrantyDecrypt勒索病毒的新变种开始在国内传播。该勒索病毒通过RSA结合salsa20对文件进行加密,被加密的文件后缀会被修改为NOSTRO,加密过程...
Read MoreMint木马变种泛滥,伪装“抖音电脑版”肆虐网络
0×1 前言近期,金山毒霸安全实验室通过“捕风”威胁感知系统的数据监控,发现一款名为“西瓜看图”的恶意软件。该软件主要通过“荒野行动电脑版”、“抖音电脑版”等虚假下载...
Read MoreKoiMiner挖矿木马变种入侵,超5000台SQL Server服务器被控制
一、概述腾讯御见威胁情报中心近期发现KoiMiner挖矿木马变种,该变种的挖矿木马已升级到6.0版本,木马作者对部分代码加密的方法来对抗研究人员调试分析,木马专门针对企业SQL Ser...
Read MoreWannaMiner挖矿木马不光擅长黑吃黑,最新变种还会过河拆桥
一、概述近日,腾讯御见威胁情报中心发现了WannaMiner的新变种,该挖矿木马在挖取XMR同时还会下载远控木马,和以往的版本类似,这个WannaMiner挖矿木马的最新变种会查杀其他挖矿木...
Read More解码Gh0st RAT变种中的网络数据
在今年3月份的一次取证调查中,我们找回了一些文件。经过我们初步的判定,这些文件极有可能与一个知名组织Iron Tiger有关。从我们的研究分析中,我们认为攻击者在此次攻击中并没...
Read MoreXiaoBa勒索病毒变种分析简报
概述XiaoBa勒索病毒,是一种新型电脑病毒,是一款国产化水平极高的勒索病毒,主要以邮件,程序木马,网页挂马的形式进行传播。这种病毒利用各种加密算法对文件进行加密,被感染者一般无...
Read More