逆向病毒分析
blackmoon事件应急响应
#01 事件背景TDP检测到远控木马(BlackMoon)的告警,通过sysmon发现感染程序为sAep.exe,删除后隔天发现恶意程序再次生成,确认终...
Kaspersky AVP.exe DLL 劫持
Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。在Kaspersky AVP.exe进程尝试加...
LockBit3.0勒索病毒利用PowerShell无文件攻击技术
安全分析与研究 专注于全球恶意软件的分析与研究 前言 LockBit勒索病毒首次攻击于2019年9月被发现,最开始被称作为ABCD勒索病毒,因为它加密后...
Bluesky勒索病毒爆发 对SQL Server数据库渗透攻击
近日,火绒安全实验室监测结果显示:Bluesky勒索病毒正在活跃。该病毒在3月份首次出现,在6月末开始爆发,其传播数量趋势如下图所示。火绒安全软件可查杀该病...
OrBit:未被检测到的采用独特控制流劫持技术的新型Linux威胁
关键词Linux威胁、OrBit、恶意软件Linux 是一种流行的服务器和云基础设施操作系统,因此它吸引了威胁参与者的兴趣也就不足为奇了,同时可以看到针对Linux的恶...
新型RedAlert勒索病毒针对VMWare ESXi服务器
安全分析与研究专注于全球恶意软件的分析与研究前言 RedAlert勒索病毒又称为N13V勒索病毒,是一款2022年新型的勒索病毒,最早于2022年7月被首次曝光,主要针...
游戏党注意!Rootkit病毒新变种通过私服登录器传播
近日,火绒安全实验室发现一种新型Rootkit病毒新变种,该病毒利用传奇私服登录器进行传播,用户中毒后桌面上会出现名为“JJJ发布站”的快捷方式,并且删除后会...
Confucius:隐藏在CloudFlare下的垂钓者
点击上方'蓝字'关注我们吧!日前,安天副总工程师李柏松接受《环球时报》记者的采访,披露了安天CERT近期发现的印度APT组织“Confucius”,及其针对巴基斯坦政...
安全通告 | 疑似PurpleFox多手段持续实施攻击活动
0x00 概述近日,美团安全团队检测到有攻击者通过VPN软件投毒、钓鱼网站(针对安全从业人员)等手段实施网络攻击。经分析此次攻击活动始于2022年5月并持续至今...
AutoCAD木马猖獗,安天智甲全面防护
点击上方'蓝字'关注我们吧!01概述近期,安天CERT监测到AutoCAD木马又开始活跃,针对我国重要企业进行渗透传播。AutoCAD是一种商业计算机辅助设计(CAD)和绘图...