最近，checkpoint统计了6月全球恶意软件威胁指数，显示Trickbot 仍然是最流行的恶意软件，曾在5月首次位居榜首。Trickbot是一种僵尸网络和银行木马，可以窃取财务详细信息、帐户凭据和个人身份...

近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种，而变种传播是通过特制的 Microsoft Word文件进行的。Agent Tesla 是一种用来收集系统键击记录、剪贴板内容、屏幕...

今天是4月10日星期二，今天早餐铺的主要内容有：Auth0身份验证出现漏洞，致使企业遭受攻击；专家发现新型ATM恶意软件ATMJackpot；用必应搜索“chrome download”出现的广告会跳转到恶意网站；间...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

概要 基于微步在线的黑客画像系统和狩猎系统，微步在线保持对上百个包括国家背景的高级APT团伙和黑产类团伙的实时监控和分析。近日，我们利用上述系统发现了一个长期利用窃密木马（AgentTesl...

* 本文作者：Voraka，本文属FreeBuf原创奖励计划，转载请注明来自FreeBuf.COM近日，我们检测到大量经过相同加壳混淆过的.NET 恶意木马文件，经过进一步深入分析发现，该木马是带隐私窃取功能的...

MalConfScan是一个Volatility插件，可从已知的恶意软件家族中提取配置信息。Volatility则是一个用于事件响应和恶意软件分析的开源内存取证框架。此工具会在内存映像中搜索恶意软件并转储配置数...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：熊猫正正，本文属于FreeBuf原创奖励计划，未经许可禁...

一、前言近日，中兴通讯高级邮件防御系统捕获一例病毒样本。通过分析发现，该样本会通过进程替换等方式释放，并在傀儡进程中运行AgentTesla木马以达到信息窃取的目的。以下是对该样本的分析。二...

近日，亚信安全截获多个垃圾邮件的攻击活动，这些攻击活动使用的邮件附件通常是伪装成系统镜像ISO文件（亚信安全检测为Mal_GENISO）以及RAR和LZH压缩文档，其中包括使用AutoIt编译和.NET编译的A...