追踪LockBit勒索团伙用于数据窃取的基础设施
背景如今,勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据,其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...
Read More背景如今,勒索软件运营商已经熟练掌握双重勒索技术。不时就会观察到许多攻击者以不同的方式窃取数据,其中一些预先提供依赖于 RClone、FTP 站点等合法服务和工具、一些通过 VP...
Read More“由此顺藤摸瓜,很快破获了这起盗窃案。”—— 1982.6.30《人民日报》PS: 上一篇Mozi系列首发文章评论区惊现预言家,是的,我们来了!P2P僵尸网络深度追踪——Mozi(一)Winter is com...
Read MoreWinter Is Coming(凛冬将至) ——《冰与火之歌》你是否曾经疑惑过:Mozi僵尸网络现在的感染规模有多大?全球有多少台设备已经被感染?是否有手段可以完全触摸到Mozi的边界?……自Moz...
Read More摘要在基于微服务的云原生架构中,客户端的一次服务调用,会产生包括服务和中间件在内的众多调用关系。对这些大量复杂的调用过程进行追踪,对于微服务的安全性分析、故障定位、以...
Read More概述:疫情还未结束,欺诈者就已经蠢蠢欲动,年中时分,KBuster团伙再次发力,非法获取大量用户数据。近期恒安嘉新暗影安全实验室通过APP全景态势与案件情报溯源挖掘系统,发现KBuster...
Read More一、背景近期,深信服威胁情报团队通过对外部情报监控发现,全球范围内超过250家企业正在遭受内部文件被勒索团伙窃取后在暗网公开二次威胁。Avaddon勒索团伙就是其中一个典型。...
Read More前言由于工作原因一直都是网络空间搜索引擎重度用户,包括Shodan/ZoomEye/Censys/Fofa等平台都有过使用经验,甚至自己团队也尝试开发过类似平台。自认为还是非常了解的,在前面看...
Read More起因 过年期间,宅在家里闲来无事,我在网上找各种资源。终于通过自己的不懈努力,找到了一套非常优质的资源:画面高清,中文字幕,每日定期更新十部。但是,仔细思考一下,我感觉十分...
Read More前言自2016年起,Mirai僵尸网络就因发动大规模网络攻击并摧毁各种基础设施而闻名于众,它也已经成为了网络安全领域对中、大型物联网僵尸网络评估的一个参考因子。自从它开源之...
Read More高级持续性威胁(APT)正日益成为针对政府和企业重要资产的不可忽视的网络空间重大威胁。由于APT攻击往往具有明确的攻击意图,并且其攻击手段具备极高的隐蔽性和潜伏性,传统的网络...
Read More大家好,我是 零日情报局。 本文首发于公众号 零日情报局,微信ID:lingriqingbaoju。 除了Swarovski,艺术王国奥地利还有Cyber attack。 最近,奥地利遭遇了前所未有的网络打击,不...
Read More背景介绍近日,奇安信病毒响应中心在日常的样本运营过程中,通过盘古平台发现了一款仿冒奥地利“Willhaben”软件的钓鱼木马APP。该钓鱼木马通过仿冒成“Willhaben”APP,窃取用户...
Read More背景介绍近期笔者在处理非法入侵事件中,发现一款用户空间隐形反向壳后门,该木马具有较高的隐藏、迷惑性,一般会伪装成常见的服务名称,比较难易发现黑客(攻击者),会修改程序启动脚本...
Read More背景 当今互联网的高速发展,孕育出了一批高新产业,如人工智能、分布式计算、区块链、无人驾驶等。这些高新技术为人们生活带来便利的同时,引发的安全问题也日益凸显。随着区块...
Read More混沌与秩序 2010 年,“Trojan-SMS.AndroidOS.FakePlayer.a” 成为安卓操作平台上被发现的首个木马。这个伪装成播放器的木马程序,在用户不知情的情况下发短信到昂贵的付费号...
Read More一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测...
Read More随着最近脸书(Facebook)信息窃取丑闻案发酵,小扎在国会山面对众多议员们的质询,趁着冷静,舌战群儒。另一面普通吃瓜群众也开始意识到自己的隐私问题。Mozilla顺势而为,昨天推出了F...
Read More