逆向病毒分析
ESXiArgs 勒索软件攻击事件分析
一. 背景法国计算机紧急响应小组 (CERT-FR) 警告称[1],攻击者利用VMware ESXi 服务器一个已有两年之久的远程代码执行漏洞,以部署新的 ESXiArgs 勒索...
新出现的TgToxic恶意软件的自动化框架专门针对东南亚Android用户
最近趋势科技的研究人员发现了自2022年7月以来针对中国台湾、泰国和印度尼西亚的Android手机用户的持续恶意软件活动,并将其命名为TgToxic。该恶意软件窃取用...
Malware analysis: part 8. Yara rule example for MurmurHash2. MurmurHash2 in Conti ransomware
Hello, cybersecurity enthusiasts and white hackers! This post is the result of my own research on Yara rule for hashing. How to use it for malwa...
VirusTotal 版本的引擎与桌面版引擎的比较分析
工作来源IISA 2022工作背景VirusTotal 不会对恶意软件标记恶意或良性,由用户决定如何解释平台提供的信息。并且 VirusTotal 已经多次表示其上部署的检测引擎...
黑客使用新的IceBreaker恶意软件攻击博彩公司
黑客们近期一直在攻击在线博彩公司,他们使用了一种似乎前所未见的后门,研究人员将其命名为IceBreaker(“破冰船”)。这种攻击方法依赖这种手段:威胁分子以...
后门程序正在通过知名搜索引擎广告位传播
01概述近期奇安信病毒响应中心在日常运营过程中,发现我们的AI引擎检出了一个样本:经过我们溯源,发现此样本通过搜索引擎广告位传播且其入口还有“保障”字样...
GooberBot—Scar租赁僵尸网络新成员样本演进分析
1. 概述2023 年 1月初,奇安信威胁情报中心威胁监控系统监测到一起未知家族恶意样本利用CVE-2022-30525漏洞传播的事件。经过分析,该家族样本还处于测试...
地图浏览器-vip分析
本文为看雪论坛优秀文章看雪论坛作者ID:pangzhen好多类似的vip一去除vip有两种架构的so,v7a对应32位,v8a是64,现在几乎都没有32位的手机,直接改v8a就够了...
关于恶意代码的那些事(二)
今天我们继续来说关于恶意代码的那些事,之前我们分享过“关于恶意代码的那些事(一)”感兴趣的小伙伴可以点击查看。1恶意代码传播方式及攻击机制传播方式➢ &...
ESXiArgs 勒索软件攻击之 VMware ESXi 服务器下的“天幕杀机”
恶意家族名称:ESXiArgs 威胁类型:勒索事件简单描述:近期一款新的针对 VMware ESXi 服务器勒索软件正在全球范围内大规模传播,攻击者采用 2021 年的远...