恶意软件

cover

SWEED组织：恶意软件Agent Tesla行为演变研究分析

我们最近发现了大量正在进行的恶意软件传播活动，这些活动与一个名为“SWEED”的组织有关，传播的恶意软件包括著名的恶意软件Formbook、Lokibot和Agent Tesla。根据我们的研究，SWEED组织至少从2017年就开始运作了，主要使用偷窃者和远程访问木马的方法攻击受害者。

ppz
2019-07-19 15:30:30

稿费： + 200

11238次阅读

cover

僵尸网络Nitol家族木马分析及追踪溯源

在长期跟踪僵尸网络远控、挖矿和DDoS类的木马过程中，发现国内黑产组织或个体常用HFS搭建文件服务器，作为僵尸网络放马站点，通过放马站点大规模传播感染植入木马进行窃取信息、挖矿或发起分布式拒绝服务攻击等威胁活动。

topdubhe
2019-07-17 16:00:38

稿费： + 350

39819次阅读 1

cover

深入分析KSL0T（Turla组织的Keylogger）（二）

再阅读了本文的上篇之后，让我们继续来分析KSL0T。

ppz
2019-07-15 15:30:14

稿费： + 190

30460次阅读

cover

2019年上半年挖矿木马报告：日均新增6万个木马样本

在年初到3月份，挖矿木马最活跃，日产生挖矿木马样本在15万个左右；4月开始有所下降，到五月六月保持在日产生样本6万个左右。挖矿木马在数字虚拟币升温的时候会极速膨胀。

腾讯安全
2019-07-12 16:00:47

51389次阅读

cover

深入分析KSL0T（Turla组织的Keylogger）

最近，我注意到一个上传至VirusBay(https://beta.virusbay.io/) 的恶意软件样本，它带有Turla和Venomous Bear(Turla的别名)的标签，于是决定对该样本进行分析。

ppz
2019-07-12 11:35:01

稿费： + 190

43378次阅读 2

cover

Sodinokibi勒索病毒全解

最近国外一家安全公司也发布了一个报告，揭露Sodinokibi勒索病毒的相关信息。

pandazheng
2019-07-11 15:30:06

40748次阅读

cover

“桃色陷阱”——网络色情软件揭秘

通过色情内容来引流已经是许多黑灰产的常用手段，比如最常见的小广告弹窗、只有特殊渠道能访问的色情网站、某某美女视频资源等，都是裹着糖衣的炮弹，实际是黑客特意制作等着用户上钩的诱饵。

360成都安全响应中心
2019-07-09 16:33:32

68011次阅读 7

cover

借贷软件变脸绕过应用市场审核

近日，360烽火实验室接到一例反馈：用户描述从某应用市场下载了一个记事本应用，经过一段时间的使用后发现该应用内容变成与贷款相关。

360烽火实验室
2019-07-08 10:45:39

61393次阅读 3

cover

你的机器正在被挖矿 Linux挖矿变种来袭

近日捕获到一款新型的Linux挖矿病毒变种样本,此挖矿病毒到目前为止已经挖了111个门罗币了，而且还在继续挖矿......

pandazheng
2019-07-04 10:58:20

稿费： + 200

78265次阅读

cover

Donot团伙（APT-C-35）移动端新攻击框架工具分析

肚脑虫(APT-C-35)，由奇安信高级威胁研究团队持续跟踪发现并命名，其主要针对巴基斯坦等南亚地区国家进行网络间谍活动的组织。该组织主要针对政府机构等领域进行攻击，其中以窃取敏感信息为主。

奇安信威胁情报中心
2019-07-03 16:30:19

101091次阅读