安全客 - 有思想的安全新媒体

恶意软件

重出江湖：对Olympic Destroyer最新变种的分析

恶意软件

Olympic Destroyer

技术分析

2018年3月，我们发表了关于Olympic Destroyer的相关研究结果，这个攻击组织的目标是2018年韩国平昌冬奥会的主办方、供应商以及合作伙伴。Olympic Destroyer是借助破坏型网络蠕虫传播的网络破坏攻击威胁。

興趣使然的小胃
2018-06-25 17:16:22

5684次阅读

恶意软件

APT15用旧工具开发出新的恶意软件——MirageFox

APT15以针对位于许多不同国家的公司和组织的网络间谍活动而闻名，主要针对石油行业，政府承包商，军队等不同行业。他们以“living off the land”而闻名。

ZGBS
2018-06-22 10:50:39 稿费：

+ 180

23126次阅读 1

分析安卓恶意软件RuMMS新变种

近期，Zscaler ThreatLabZ团队发现了一个恶意软件，该恶意软件源自于名为mmsprivate[.]site的虚假MMS网站上。该网站诱导用户点击查看私人分享的照片，在用户点击后，将会在手机上下载一个恶意Android软件包（APK）。

eridanus96
2018-06-13 16:18:17 稿费：

+ 180

23997次阅读

安全资讯

6月9日安全热点 - Adobe发布针对Flash Zero-Day的紧急补丁

面向意大利公司的DMOSK恶意软件；黑客利用Prowli僵尸网络获利，全球已有超过4万台设备沦陷；Facebook隐私问题“影响1400万用户”；与俄罗斯有联系的Sofacy APT集团在上一次活动中采用了新的战术和工具。

360CERT

2018-06-09 10:20:00

34008次阅读

对近期Iron组织的恶意软件分析

在2018年4月，在监视公共数据馈送的同时，我们注意到一个有趣且以前未知的使用HackingTeam泄露的RCS源代码的后门，在这篇技术博客文章中，我们将看看研究期间发现的恶意软件样本。

无名
2018-06-05 16:54:48 稿费：

+ 180

34286次阅读

NavRAT借美朝会晤话题攻击韩国

Talos最近发现了一份新型的恶意HWP文档，该文档以韩国用户为攻击目标。如果用户打开了恶意文档，就会下载一个远程访问木马，该木马能够在受害者主机上执行各种操作，包括命令执行、键盘记录等功能。

興趣使然的小胃
2018-06-05 15:09:06 稿费：

+ 200

21963次阅读

一种新型的廉价恶意软件——“夜贼”

Proofpoint的研究人员最近发现了一种名为“夜贼（Nocturnal Stealer）”的新型窃取器，最值得注意的是它是一种具有强大的货币化潜力的廉价商品恶意软件。

ZGBS
2018-06-01 14:12:10 稿费：

+ 180

41592次阅读

恶意软件

使用新型技术绕过浏览器防护：BackSwap家族银行恶意软件详细分析

在近几年之中，银行恶意软件（英文称为Banking Malware或Banker）持续流行。由于反恶意软件产品和网络浏览器不断增强其防范银行木马攻击的保护机制，导致传统的银行恶意软件越来越难以实现欺诈。

eridanus96
2018-05-30 11:00:41 稿费：

+ 200

25966次阅读

针对信息窃取恶意软件AZORult的分析

在接下来的文章中，我们将介绍一个信息窃取恶意软件的特性。每一层隐藏的功能的都是其“饲养者”精心挑选的，以提高其在野外生存的可能性。

threst
2018-05-29 12:06:06 稿费：

+ 160

20359次阅读

安全资讯

恶意软件DLOADR：使用Edge和Chrome浏览器中的扩展作为后门

近期，我们注意到在VirusTotal中出现了一系列测试提交，基于提交来源和提交文件的名称，我们推测这些文件都来源于摩尔多瓦的一个恶意软件开发组织。

eridanus96
2018-05-28 11:01:09 稿费：

+ 200

42195次阅读