逆向病毒分析
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-14-2022-02-20)
2022年02月14日至2022年02月20日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
Xloader 是如何进行加密 C&C 通信的?
Xloader 是一个接棒 Formbook 的、旨在信息窃密的恶意软件。自从 2016 年来,Formbook 就一直通过黑客论坛进行贩售。2020 年 10 月,Formbook 正式升级为 Xlo...
挖矿木马VsphereMiner盯上VMware虚拟机
赶紧点击上方话题进行订阅吧!报告编号:B6-2022-022102报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2022-02-211 概述VMware...
攻击技术研判 | 利用SEO技术的钓鱼攻击与样本隐匿持久化技术
情报背景近期SophosLabs 持续跟踪一款名为SolarMarker 的信息窃取器和后门。攻击事件中使用的传播方式和攻击手段较为新颖和有趣,包括使用SEO搜索引擎优化技...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-02-07-2022-02-13)
2022年02月07日至2022年02月13日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现15个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
从一例 Pegasus 误报说开去
Google 的安全研究员 Łukasz 表示有一个 Android 程序在 VirusTotal 被部分杀软误报标记为 Pegasus(注:Pegasus 是以色列 NSO 公司开发的间谍软件),一共有...
每周移动恶意程序传播渠道安全监测报告(2022年02月07日—2022年02月13日)
自2014年起,国家互联网应急中心(以下简称“CNCERT”)形成了基于全国31个分中心联动的移动互联网恶意程序传播渠道监测处置体系,建立了“移动APP预置与分发渠...
恶意软件开发者公布密钥并宣布退出江湖
编辑:左右里近日,一位名为“Topleak”的用户在BleepingComputer论坛上发布了一个引人注目的帖子,其自称是Maze、Egregor、Sekhmet恶意软件开发者,表示决定向...
每周典型移动恶意APP安全监测报告–“Android勒索类病毒”篇(2022-01-31-2022-02-06)
2022年01月31日至2022年02月06日,国家互联网应急中心(简称“CNCERT”)通过自主监测和样本交换形式共发现17个锁屏勒索类的恶意程序变种,历史累计通报该类恶意...
Fake dnSpy – 这鸡汤里下了毒! | 高级攻防04
本文约3000字,阅读约需8分钟。'dnSpy'是一款流行的用于调试、修改和反编译.NET程序的工具。网络安全研究人员在分析.NET程序或恶意软件时经常使用。2022年1月...