• 安全分析与研究:专注于全球最新的恶意样本的分析与研究,深度追踪与解析恶意样本背后的黑色产业链
  • 安全分析与研究:关注全球最新的安全攻击技术,及时提供全球最新最有价值的威胁情报信息

标签:木马远控

冒充安恒信息对看雪论坛的一次定向钓鱼攻击

钓鱼攻击是网络犯罪团伙常用的一种手段,很多勒索病毒都曾使用邮件钓鱼的方式欺骗受害者打开相应的附件,运行恶意样本,导致受害者被勒索加密,钓鱼邮件攻击也是APT攻击的常用手段之一,如果收到陌生的邮件,千万不要随便点击附件链接或打开邮件附件中的文件 中午吃饭看到群里有人发贴子,好像是看雪被钓鱼,看雪论坛应该是很多安全从业者的启蒙论坛,我也是从看雪论坛走出来的,从上……

全球TOP恶意软件分析:HawkEye最新变种

Hawkeye Keylogger是一款窃取信息的恶意软件,在地下黑客市场出售,此恶意软件曾在2016年的一次大规模网络攻击活动中被广泛使用,2018年Hawkeye的作者开始出售新版的HawkEye恶意软件,更新后的HawkEye被称为Hawkeye Keylogger-Reborn v8 Hawkeye Keylogger-Reborn v8……

警惕新型WSH RAT恶意软件更新,在线销售网站打折促销

WSH RAT是一款新型的RTA软件,于2019年6月份发布,功能非常强大,是基于VBS脚本的Houdini蠕虫(H-Worm)的最新变种,并已经出现在了多个地下黑客论坛上进行推广和销售,此新型的RAT软件已被一些黑产团队购买并通过钓鱼邮件对银行客户发起网络攻击,近日笔者发现此RAT软件已经更新,并在相关网站进行五折促销活动,扩大软件的销售量,传播量 ……

黑客购买新型WSH RAT最新变种样本,攻击银行客户

WSH RAT是今年6月2日发布的一款新型RAT恶意软件,是基于VBS的Houdini蠕虫(H-Worm)的最新变种,Houdini蠕虫最初是在2013年开发和传播的,此新型的WSH RAT主要通过恶意URL、MHT和ZIP等多种形式进行网络钓鱼攻击主动分发,主要针对银行客户进行钓鱼攻击,同时开发者以订阅方式进行销售,每月支付50美元的客户可以解锁该工具……

这些流行的银行木马,你都了解吗?

银行木马是一款对针对金融客户为目标,通过各种方式窃取客户网上银行凭证信息的恶意软件,最近几年一些银行木马不仅仅传播自己,还充当勒索病毒的分销商,传播勒索病毒,笔者今天给大家介绍一些比较流行的银行木马家族 No.1 Zeus Zeus也称为ZBOT,是有史以来最为著名为银行木马之一,在2007年首次被发现,主要通过抓取用户凭证,……

一封钓鱼邮件带来著名的Dridex银行木马最新变种

Dridex是一款著名的银行木马,主要窃取受害者网上银行凭证,此银行木马主要通过钓鱼邮件定向发送钓鱼邮件给受害者,欺骗受害者打开邮件中的附件文档,感染银行木马,盗取相关信息,在2015年,Dridex造成的损失就超过4000万美元,此银行木马非常活跃,背后的运营团队也在不断更新的技术,改进Payload加载方载逃避各种安全软件的检测,使其变的越来越复杂,……

基于Linux和Window双平台新型挖矿病毒详解

这是一款近期非常流行的挖矿病毒,此挖矿病毒基于Linux和Window双平台,主体程序都是使用GO语言进行编写的,可跨平台编译,并通过多个漏洞进行传播,估计国内已经有不少服务器被感染,笔者监控到它又更新了,捕获到了它的最新的下载脚本,通过分析,下载服务器URL地址为: https://us.gsearch.com.de/api/sysupd……

驱动人生病毒Python核心脚本提取技巧

最近一段时间驱动人生病毒席卷国内,各大安全厂商都在关注,也都发布了相应的分析报告,驱动人生病毒传播主体是由Python语言编写之后打包的EXE程序,在分析的过程中,有些朋友可能会遇到一个问题,如何提取这个EXE程序中的核心Python脚本呢?请看下面的详细分析过程,病毒样本在打包过程中使用了一点小技巧。 1.拿到样本,如下所示: 2.……