安全客 - 安全资讯平台

恶意软件

“天鼠”系列盗号木马分析报告

恶意软件

近期，360核心安全团队发现了一个作案时间长达7年之久的盗号团伙，该团伙捆绑了多种游戏外挂软件植入盗号木马，盗取包括聊天工具、Steam游戏、棋牌游戏等数十款客户端的账号密码，并通过倒卖这些账户最终获利。

360安全卫士
2019-04-23 14:17:06

54697次阅读 6

两种姿势批量解密恶意驱动中的上百条字串

360Netlab“双枪”木马的基础设施更新及相应传播方式的分析”中，提到了木马传播过程中的一个恶意驱动程序 kemon.sys ，其中有经过自定义加密的 Ascii 字符串和 Unicode 字符串 100+ 条，这个技术点还算有点意思。

J!4Yu
2019-04-04 11:30:45

66013次阅读 2

使用CryptoSink技术的新挖矿活动

最近，F5 Networks威胁研究人员发现了一起利用2014年爆出的漏洞来传播集成XMR挖矿模块的恶意软件，从而对Elasticsearch系统进行攻击的新威胁活动。

西格玛
2019-04-03 10:57:46

稿费： + 200

55476次阅读 2

勒索病毒应急响应自救手册（第二版）

为帮助更多的政企机构，360安服团队结合1000余次客户现场救援的实践经验，整理了《勒索病毒应急响应自救手册》，希望能对广大政企客户有所帮助。

360企业安全
2019-03-27 19:40:23

107807次阅读 1

恶意软件

木马作者主动提交Tatoo远控后门程序

恶意软件

恶意活动

近日，360核心安全团队发现一个伪装商业软件的木马程序，该程序拥有有效的数字签名《南充市庆达商贸有限公司》，该木马作者主动提交的软件“单据打印系统”，企图通过正规渠道来躲避安全软件的查杀。

360安全卫士
2019-03-27 16:12:16

122029次阅读 13

恶意软件

利用Consul RCE漏洞传播的挖矿木马分析

在2018年11月，360观星实验室接到某客户Linux服务器挖矿，发现这是一起通过consul服务的RCE漏洞进行传播和植入的挖矿恶意木马。

奇安信观星实验室
2019-03-21 20:46:28

133073次阅读

恶意软件

警惕！GandCrab V 5.2正在利用恐吓主题钓鱼邮件进行传播

恶意软件

勒索软件

GandCrab

近期，360威胁情报中心捕获到一起针对中文使用者的钓鱼邮件。该邮件带有一个压缩包，经分析发现，该压缩包内为最新的GandCrab 5.2勒索软件。

360威胁情报中心
2019-03-13 19:53:44

77948次阅读 1

恶意软件

Globelmposter 3变种病毒详细分析报告

恶意软件

勒索软件

Globelmposter是一种比较活跃且变种比较多的病毒，其主要攻击手段是采用RSA加密算法加密本地磁盘下的所有文件，如果想要解密文件必须获取病毒作者手中的私钥信息，故这种病毒的危害性相对比较大。

默安科技
2019-03-11 15:45:46

103194次阅读 14

kthrotlds挖矿病毒分析报告

默安科技应急响应中心收到新的样本，经研究发现该病毒为之前的watchdogs挖矿病毒的变种，通过Redis未授权访问漏洞及ssh弱口令进行突破植入，随后释放挖矿木马进行挖矿操作，并对内外网主机进行redis漏洞攻击及ssh暴力破解攻击。

默安科技
2019-03-04 11:30:04

128548次阅读 7

恶意软件

URLZone：疑似针对日本高科技企业雇员的攻击活动分析

恶意软件

APT

近期，360威胁情报中心捕获到多个专门针对日本地区计算机用户进行攻击的诱饵文档，文档为携带恶意宏的Office Excel文件。通过分析相关鱼叉邮件的收件人信息，我们发现受害者均为日本高科技企业雇员。

360威胁情报中心
2019-02-28 14:55:25

82745次阅读