最新消息:

案例样本

Gorgon APT组织手段分析:DropBox到NJRat的曲折历程

Gorgon APT组织手段分析:DropBox到NJRat的曲折历程

admin 2周前 (09-06) 32浏览 0评论

背景 近日,奇安信威胁情报中心在发布《Gorgon黑客组织再显新招:通过在线网盘发起“三重奏”攻击》的分析报告后,在对该南亚组织的进一步追踪发现,该组织除了使用Blogspot+pastebin的在线网盘获取木马payload的模式进行攻击外,其还会...

利用CVE-2018-1000861漏洞来传播Kerberods挖矿机

利用CVE-2018-1000861漏洞来传播Kerberods挖矿机

admin 3个月前 (06-04) 147浏览 0评论

研究人员发现攻击者利用2018年泄露的Jenkins (CVE-2018-1000861)漏洞来使用Kerberods释放器来传播加密货币挖矿机。 SANS专家Renato Marinho发现一个正在进行的恶意攻击活动,攻击目标是有漏洞的Apache...

Docker Control API和社区镜像被用来传播加密货币挖矿恶意软件

Docker Control API和社区镜像被用来传播加密货币挖矿恶意软件

admin 6个月前 (03-07) 229浏览 0评论

导语:研究人员通过蜜罐收集的数据发现一起利用Docker Hub上发布的容器镜像的伪造容器进行非授权的加密货币挖矿的恶意活动。 研究人员通过搭建容器蜜罐收集的数据进行分析来监控威胁,并且发现了一起利用使用Docker Hub上发布的容器镜像的伪...

WinRAR漏洞利用升级:社工、加密、无文件后门

WinRAR漏洞利用升级:社工、加密、无文件后门

admin 7个月前 (02-28) 290浏览 0评论

摘要:360威胁情报中心截获了多个使用WinRAR漏洞传播恶意程序的样本,并且我们还观察到了多个利用此漏洞进行的APT攻击活动。 背景 2019年2月22日,360威胁情报中心截获了首个[1]利用WinRAR漏洞(CVE-2018-20250)传播...

Xbash恶意软件分析

Xbash恶意软件分析

admin 7个月前 (02-19) 254浏览 0评论

本文翻译自:https://researchcenter.paloaltonetworks.com/2018/09/unit42-xbash-combines-botnet-ransomware-coinmining-worm-targets-lin...

Docker container错误配置被用于传播加密货币挖矿机

Docker container错误配置被用于传播加密货币挖矿机

admin 11个月前 (10-30) 414浏览 0评论

研究人员近期发现有滥用运行错误配置Docker的案例。恶意活动主要扫描Docker engine daemon使用的TCP 2375和2376端口。最后会尝试在错误配置的系统中应用加密货币挖矿恶意软件。 Docker可以在操作系统层实现虚拟化,也叫做...

非常规手段上传下载二进制文件

非常规手段上传下载二进制文件

admin 11个月前 (10-28) 485浏览 0评论

转自:https://paper.seebug.org/723/ 作者:scz@绿盟科技 来源:绿盟科技博客 文中演示了3种数据映射方案,有更多其他编解码方案,这3种够用了。前面介绍的都是bin与txt的相互转换,各种编码、解码。假设数据传输通道只有...

(事件分析)门罗币挖矿新家族「罗生门」

(事件分析)门罗币挖矿新家族「罗生门」

admin 11个月前 (10-28) 326浏览 0评论

转自:https://www.anquanke.com/post/id/161465 本文作者:murphyzhang 一、前言 腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本(具有同源性),是一批可挖取门罗币(xmr)的挖矿病毒。这批样...

对一个vbs脚本病毒的分析

对一个vbs脚本病毒的分析

admin 11个月前 (10-28) 226浏览 0评论

转自:https://bbs.ichunqiu.com/thread-12047-1-1.html?from=paper 一、前言 病毒课老师丢给我们一份加密过的vbs脚本病毒的代码去尝试分析,这里把分析过程发出来,供大家参考,如果发现文中有什么错误...

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

一键安装藏隐患,phpStudy 批量入侵的分析与溯源

admin 11个月前 (10-28) 282浏览 0评论

转自:https://www.anquanke.com/post/id/162787 一、前言 近日,腾讯安全云鼎实验室监测到大量主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号;同时,云鼎实验室还监测到此类帐号被大量创建的同时存在对应帐号...