登陆 注册
  • 新型后门木马WinClouds伪装成网络安全文件肆虐南亚地区

    山兮山兮 2020-11-08

    概述近日,奇安信病毒响应中心在日常样本分析过程中发现了一款新型的后门木马,用于针对巴基斯坦的网络攻击,基于PDB文件,我们将该型木马命名为:WinCloudsRat,经过推测本次攻击活动可能与南亚某大国有关。WinClouds Rat通过恶意宏文档或者带有漏洞的RTF文档进行投递,且诱饵内容与流行商贸信类型,启用宏后会弹出Data Format Error的...

  • 微软已接管Trickbot僵尸网络94%的关键控制设施

    山兮山兮 2020-11-08

    投稿来自:E安全E安全10月23日讯 据外媒报道,上周,由微软主导的网络安全公司联盟策划了一场针对TrickBot的的全球打击行动,TrickBot是当今最大的恶意软件僵尸网络和网络犯罪行动之一。即使微软在最初的几天内摧毁了TrickBot的基础设施,但僵尸网络仍然存在,TrickBot的运营商上线新的命令控制(C&C)服务器,继续网络犯罪。对此,微...

  • 欧洲能源巨头再遭勒索软件攻击,5TB数据被盗

    山兮山兮 2020-11-08

    跨国能源企业Enel Group日前遭遇今年以来的第二轮勒索软件攻击。勒索软件Netwalker运营团伙此次为解密密钥开出了1400万美元的价码,如若不从,则威胁公开多达5TB的被盗数据。Enel Group是欧洲能源领域的顶尖巨头之一,总部位于意大利罗马,业务覆盖发电、配电、天然气等,在40个国家/地区拥有6100万客户。截至今年8月10日,该公司在《财富...

  • 环环相扣的“钓鱼短信”骗局

    夜翎之羽夜翎之羽 2020-11-06

    你的手机上是否收到过这类短信。一、积分换礼品。这类信息几乎每个人都有收到。比如:ETC卡失效,需要重新认证。办理了ETC的车主近期有较大概率会收到。再比如:接单系统、营业执照更新。很多企业老板、个体工商户会收到。钓鱼短信诈骗!!!这类短信,首先会有一个足够引人注目的事由,其次内容都会附上链接,诱导你点进链接。进去之后就会弹出各种窗口,让你填写姓名、身份证号、...

  • 川建国竞选网站被黑了!黑客还用加密货币搞了个投票,230 万美元被盗

    LzersLzers 2020-11-06

    黑客:是时候表演真正的技术了。”作者 | 刘琳最近,川建国着实有点惨。10 月 30 日,据路透社报道,在美国总统大选即将进入最后时刻之际,德国柏林的杜莎夫人蜡像馆把美国总统特朗普的蜡像扔进了“垃圾箱”。连带着特朗普的口头禅“你被开除了”、“假新闻”和标志性红帽子也一起被打包扔掉。对于这个造型特殊的陈列,蜡像馆负责人在回应中对特朗普的选情显得非常不...

  • Linux入侵后应急事件追踪分析

    lxdlxd 2020-11-05

    0x01 情况概述监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。0x02 取证情况2.1 目标网络情况下文中的内网内ip以及公网ip为替换后的脱...

  • «2020网络黑灰产犯罪研究报告»发布

    LzersLzers 2020-11-05

    11月5日,由国家密码管理局、公安部网络安全保卫局、外交部军控司联合指导,公安部第三研究所牵头承办的“第十一届中国信息安全法律大会”在北京举办。大会以“主权 治权 权利”为主题,致力于构建国家与社会、政府与企业、技术与法律协同交流的平台,丰富和发展网络与信息安全法学基础理论,支持我国网络社会创新治理体系和治理能力建设。 互联网自...

  • Wroba Mobile Banking特洛伊木马通过短信向美国传播

    googxxoogoogxxoo 2020-11-02

    漫游螳螂集团的目标是美国的恶意软件,可以窃取信息,获取金融数据和发送文本的自我传播。Wroba移动银行特洛伊木马已经成为一个重要的支点,首次将目标对准了美国的人。卡巴斯基的研究人员称,针对美国Android和iPhone用户的攻击浪潮从周四开始。这场运动利用短信传播,利用虚假的“包裹递送”通知作为诱饵。短信里面有一个链接,上面写着:“你的包裹已经发出去了。”...

  • 蓝色魔眼(APT-C-41)组织首次针对我国重要机构定向攻击活动披露

    安云安云 2020-11-01

    蓝色魔眼(APT-C-41),又被称为Promethium、StrongPity,该APT组织最早的攻击活动可以追溯到2012年。该组织主要针对意大利、土耳其、比利时、叙利亚、欧洲等地区和国家进行攻击活动。360安全大脑监测到该组织在2020年1月首次针对中国进行了攻击活动,并捕获到了该组织最新V4版本的攻击组件。经过360高级威胁研究院的深入分析研判,此次...

  • 一个免杀钓鱼思路分享

    安云安云 2020-11-01

    左侧的文件是真实文本文件。右边的文件是PowerShell有效负载,两者看起来基本一模一样,可以看到都是.txt的文件名。打开我们的木马文件跟我们打开笔记本应用没有任何分别。但是我们的木马在后台悄悄执行了。CS MSF等等C2正常上线。1.生成shellcode1.我们使用CS MSF等等C2生成的powershell等shellcode.这里使用MSF演示...

请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.