安全客 - 安全资讯平台

恶意软件

针对VestaCP的新型供应链攻击

恶意软件

供应链

VestaCP

VestaCP是一个托管服务控制面板解决方案，最近几个月内，VestaCP的许多用户收到了服务商的警告，表明他们服务器的带宽使用量出现异常。现在我们知道这些服务器实际上被攻击者用来发起DDoS攻击。

興趣使然的小胃

2018-10-19 14:55:14 稿费：

+ 200

17771次阅读

分析基于RTF恶意文档的攻击活动

思科Talos团队最近发现了一款新的恶意软件，该软件会释放名为“Agent Tesla”的信息窃取木马以及另一款恶意软件Loki（这也是款信息窃取木马）。

興趣使然的小胃

2018-10-17 14:30:30 稿费：

+ 200

33350次阅读 1

恶意软件

瞄准中亚政治实体：针对Octopus恶意软件新样本的技术分析

恶意软件

在过去的两年中，我们持续在监测一个针对中亚用户和外交实体的网络间谍活动，该活动使用的语言为俄文。我们将这一恶意活动背后的组织命名为DustSquad。

P!chu
2018-10-17 11:30:17 稿费：

+ 200

23881次阅读

恶意软件

FakeSpy卷土重来攻击日本

恶意软件

FakeSpy

FortiGuard实验室最近发现了一些恶意流量，其C2服务器位于中国境内。恶意链接所使用的域名与日本最知名的快递服务商非常相似。根据我们的分析，创建该链接的网站属于虚假网站，并且会传播Android恶意软件。

興趣使然的小胃

2018-10-08 12:30:24 稿费：

+ 200

32401次阅读

恶意软件

这次不是Mirai的变种：针对新型Botnet Torii的分析

在过去的一周里，我们一直在监测一个新型的恶意软件，我们称之为Torii。与Mirai和其他目前已知的僵尸网络不同，它使用了一些比较高级的技术。

P!chu
2018-09-29 10:30:43 稿费：

+ 200

55971次阅读 1

恶意软件

VPNFilter III：恶意软件中的瑞士军刀

恶意软件

IoT

VPNFilter

VPNFilter是一款多阶段的模块化框架，已经影响全球数十万台网络设备，现在这个框架已经具备更为强大的功能。

興趣使然的小胃

2018-09-28 11:19:42 稿费：

+ 200

60217次阅读 2

恶意软件

深入分析基于驱动的MITM恶意软件：iTranslator

在本文中，我将详细分析恶意软件如何在受害者系统上安装驱动、驱动的工作方式以及恶意软件的具体功能。

興趣使然的小胃

2018-09-26 11:30:58 稿费：

+ 200

36732次阅读 2

恶意软件

帮助众多恶意软件逃避检测：针对一款Delphi加壳器的分析

恶意软件

逆向工程

Delphi

为了绕过静态或动态分析工具，恶意软件往往会使用加壳或加密的方法。然而目前，恶意软件使用多种新型技术，不断尝试逃避分类和检测，而反病毒产品则不断扩充自己的样本库，二者间实际上已经在进行着一场“军备竞赛”。

P!chu
2018-09-25 11:30:34 稿费：

+ 140

28440次阅读

恶意软件

逃避沙箱并滥用WMI：新型勒索软件PyLocky分析

恶意软件

勒索软件

本文将主要对勒索软件PyLocky（由趋势科技检测为RANSOM_PYLOCKY.A）进行分析。

P!chu
2018-09-21 11:30:39 稿费：

+ 150

35113次阅读

SensorBot：利益驱动下的病毒营销

近日，360烽火实验室的异常数据检测系统捕获到一类名为“SensorService”的应用存在异常行为。分析发现其通过某广告SDK传播，安装后无图标，并且伪装成系统服务，利用系统漏洞进行提权，进行静默安装推广应用、刷量等恶意操作。

360烽火实验室

2018-09-19 16:30:44

35156次阅读 1