安全客 - 安全资讯平台

安全资讯

正在爆发的勒索病毒-KeyPass

安全资讯

恶意软件

勒索软件

KeyPass

在过去的几天里，我们软件的反勒索模块一直在检测恶意软件的新变种：KeyPass勒索软件。根据我们搜集到的信息，分析出该恶意软件通过下载软件勒索模块的虚假安装程序进行传播。

一叶飘零
2018-08-14 17:00:37 稿费：

+ 100

27763次阅读

恶意软件

利用内核分配内存时的 PoolTags 标记识别主机指纹

恶意软件

PoolTag

指纹识别

在本文中，我们将介绍另一种可能被恶意软件滥用的主机指纹识别方法。

宝宝
2018-08-14 14:30:02 稿费：

+ 180

14424次阅读 1

恶意软件

利用代码复用分析朝鲜恶意软件家族之间的联系

恶意软件

代码复用

本文主要介绍了我们对隶属于朝鲜的恶意样本的代码分析结果，说明这些样本之间存在一些关键的相似点、使用共享的网络基础设施，也介绍了隐藏在这些样本中的一些数据。

興趣使然的小胃
2018-08-13 10:02:49 稿费：

+ 200

17660次阅读

恶意软件

LokiBot 变种“HIJACKED” 恶意软件分析报告

恶意软件

逆向工程

LokiBot

经过深入分析，作者得出了原始LokiBot样本已被第三方组织修改的结论。目前，这个组织正在售卖此变种病毒，并且此变种病毒在多个恶意活动中被利用。

N0th1ng
2018-08-09 10:01:02 稿费：

+ 200

24952次阅读

恶意软件

滥用 Microsoft Windows 内置程序来传播恶意软件

攻击者滥用Microsoft Windows内置程序进行网络钓鱼，是因为相对于附加或嵌入恶意软件，这种战术更难以识别和检测。我们了解到的一些Windows系统种被滥用的内置程序包括Certutil, Schtasks, Bitsadmin和MpCmdRun。

宝宝
2018-08-08 16:30:03 稿费：

+ 200

26313次阅读

恶意软件

解混淆Emotet powershell payload

Emotet是2014年发现的一种银行木马，之后研究人员发现了大量的Emotet垃圾邮件活动，使用多种钓鱼方法诱使用户下载和加载恶意payload，主要使用恶意Word文档传播。

ang010ela
2018-08-02 15:00:19 稿费：

+ 120

24483次阅读

恶意软件

攻击者借助Office漏洞传播FELIXROOT后门

在针对乌克兰的攻击活动中FireEye发现了FELIXROOT后门这款恶意载荷，并将其反馈给我们的情报感知客户。该攻击活动使用了一些恶意的乌克兰银行文档，其中包含一个宏，用来下载FELIXROOT载荷并将其投递给攻击目标。

興趣使然的小胃
2018-07-30 11:00:22 稿费：

+ 160

35647次阅读

恶意软件

逆marveloptics.com上的JS恶意软件

恶意软件

逆向

Javascript

近日，我妈妈正在浏览网站想购买一副新眼镜，在访问marveloptics.com时，她的防病毒软件开始预警某些恶意JavaScript脚本。而我总是很好奇病毒是如何工作，实现攻击的，所以我对其进行了逆向分析。

一叶飘零
2018-07-26 16:00:35 稿费：

+ 160

22437次阅读

恶意软件

天眼实验室：蓝宝菇(APT-C-12)最新攻击样本及C&C机制分析

继360公司披露了蓝宝菇(APT-C-12)攻击组织的相关背景以及更多针对性攻击技术细节后，360威胁情报中心近期又监测到该组织实施的新的攻击活动，本文章是对其相关技术细节的详细分析。

360威胁情报中心

2018-07-23 16:13:33

35072次阅读

恶意软件

7月23日安全热点 - 在GoogleUserContent上的图片中隐藏恶意软件

恶意软件

安全报告

安全热点

在GoogleUserContent上的图片中隐藏恶意软件；高级USB秘钥钓鱼；Windows内核安全开发教程；据媒体称，厄瓜多尔将在未来几周甚至几天内将维基解密创始人朱利安·阿桑奇交给英国。

360CERT

2018-07-23 09:46:36

30078次阅读