最新消息:

案例样本

Docker Control API和社区镜像被用来传播加密货币挖矿恶意软件

Docker Control API和社区镜像被用来传播加密货币挖矿恶意软件

admin 3个月前 (03-07) 115浏览 0评论

导语:研究人员通过蜜罐收集的数据发现一起利用Docker Hub上发布的容器镜像的伪造容器进行非授权的加密货币挖矿的恶意活动。 研究人员通过搭建容器蜜罐收集的数据进行分析来监控威胁,并且发现了一起利用使用Docker Hub上发布的容器镜像的伪...

WinRAR漏洞利用升级:社工、加密、无文件后门

WinRAR漏洞利用升级:社工、加密、无文件后门

admin 3个月前 (02-28) 149浏览 0评论

摘要:360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本,并且我们还观察到了多个利用此漏洞进行的APT攻击活动。 背景 2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播...

Xbash恶意软件分析

Xbash恶意软件分析

admin 3个月前 (02-19) 149浏览 0评论

本文翻译自:https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-lin...

Docker container错误配置被用于传播加密货币挖矿机

Docker container错误配置被用于传播加密货币挖矿机

admin 7个月前 (10-30) 265浏览 0评论

研究人员近期发现有滥用运行错误配置Docker的案例。恶意活动主要扫描Docker engine daemon使用的TCP 2375和2376端口。最后会尝试在错误配置的系统中应用加密货币挖矿恶意软件。 Docker可以在操作系统层实现虚拟化,也叫做...

非常规手段上传下载二进制文件

非常规手段上传下载二进制文件

admin 7个月前 (10-28) 372浏览 0评论

转自:https://paper.seebug.org/723/ 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有...

(事件分析)门罗币挖矿新家族「罗生门」

(事件分析)门罗币挖矿新家族「罗生门」

admin 7个月前 (10-28) 226浏览 0评论

转自:https://www.anquanke.com/post/id/161465 本文作者:murphyzhang 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样...

对一个vbs脚本病毒的分析

对一个vbs脚本病毒的分析

admin 7个月前 (10-28) 160浏览 0评论

转自:https://bbs.ichunqiu.com/thread-12047-1-1.html?from=paper 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误...

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

admin 7个月前 (10-28) 204浏览 0评论

转自:https://www.anquanke.com/post/id/162787 一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号...