今天是3月13日星期二，今天早餐铺的主要内容有：黑客瞄准中东和非洲，利用路由器安装Slingshot间谍软件；土耳其网络服务商在流行软件中植入间谍软件和挖矿软件；大规模DDoS攻击现在针对谷歌，亚...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。各位 Buffer 早上好，今天是 2018 年 8 月 6 日星期一，农历六月二十...

一、  概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到...

一、 概述无论物理还是网络空间的对抗，中东从来都是高度活跃的区域，奇安信红雨滴团队也一直保持着关注。基于长期的分析整理，本文公开一波持续几年的定向攻击活动及背后的团伙，值得分享到安...

Bitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动，该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族，自2018年中期以来一直活跃。...

一、背景 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马，追踪病毒来源发现源于境外某个软件破解补丁下载站（cracx[.]com）。该网站提供下载的平面设计、媒体编辑、Office、大型游...

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...