包含"iocs"的全部内容
Globeimposter勒索病毒新变种分析 - 作者:阿里云安全-安全小百科

Globeimposter勒索病毒新变种分析 – 作者:阿里云安全

背景Globeimposter勒索病毒家族从2017年出现,自问世以来一直比较活跃,相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种,该变种借助混淆后的AutoIt脚本,通...
admin的头像-安全小百科admin3年前
70
近期网络安全APT攻击事件分析汇总 - 作者:dadaozeikaka-安全小百科

近期网络安全APT攻击事件分析汇总 – 作者:dadaozeikaka

         随着2018年的到来,回顾了一下我的2017年,除了肚子大了点,胖了点,酒量多了点以外,好像17年并没有特别出彩的事情,还是一如既往,勤勤恳恳埋头苦干的...
admin的头像-安全小百科admin3年前
0290
螳螂捕蝉黄雀在后,通过.onion域名转移支付的勒索比特币 - 作者:JingleCats-安全小百科

螳螂捕蝉黄雀在后,通过.onion域名转移支付的勒索比特币 – 作者:JingleCats

Proofpoint的研究人员对之前未曾报道过的一种威胁进行跟踪,发现代理运营者通过Tor代理onion[.]top盗取比特币。代理的运营者正秘密地将被勒索受害者支付的比特币赎金转移到自己比特币钱包中,对...
admin的头像-安全小百科admin3年前
0110
针对“DorkBot”的样本分析 - 作者:三五年后-安全小百科

针对“DorkBot”的样本分析 – 作者:三五年后

概述DorkBot是一种已知的恶意软件,最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员,但...
admin的头像-安全小百科admin3年前
0160
数据管理员勒索软件——一个不凡并且复杂的Ransom-as-a-Service平台 - 作者:DigApis-安全小百科

数据管理员勒索软件——一个不凡并且复杂的Ransom-as-a-Service平台 – 作者:DigApis

能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service,RAAS)产生的。前几天,一个新的ransomware-as-a-service(RaaS)服务出现在...
admin的头像-安全小百科admin3年前
0170
揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币 - 作者:BlockchainSecurityLab-安全小百科

揭秘以太坊中潜伏多年的“偷渡”漏洞,全球黑客正在疯狂偷币 – 作者:BlockchainSecurityLab

世界上有一群人,互联网对于他们来说就是提款机。是的,过去是,现在更是,因为电子货币的出现,他们提款的速度变得更疯狂。在2017年,我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件,我...
admin的头像-安全小百科admin3年前
0110
NSA对APT组织的透视 - 作者:tempest-安全小百科

NSA对APT组织的透视 – 作者:tempest

00x0 前言近日,CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据,发现了代号为“领土争端”(Terditorial Dispute,简称TeDi)的NSA小组。这份报告显...
admin的头像-安全小百科admin3年前
070
疑似巴基斯坦某组织近期攻击样本分析及溯源 - 作者:小河西村安全研究所-安全小百科

疑似巴基斯坦某组织近期攻击样本分析及溯源 – 作者:小河西村安全研究所

前言近日,友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告,报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天,小编发现asaigold...
admin的头像-安全小百科admin3年前
0330
APT追踪 | 尼日利亚黑客组织再起花式攻击 - 作者:dongxun-安全小百科

APT追踪 | 尼日利亚黑客组织再起花式攻击 – 作者:dongxun

一、概述今年 3 月,东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件,和之前的攻击事件《折翼的雏鹰:尼日利亚某黑客组织溯源》类似,攻击者利用自己的PC进行木马测试后,未删除...
admin的头像-安全小百科admin3年前
0540
ATBroker.exe:一个被病毒利用的微软进程 - 作者:ozczzzz-安全小百科

ATBroker.exe:一个被病毒利用的微软进程 – 作者:ozczzzz

*本文原创作者:ozczzzz,本文属FreeBuf原创奖励计划,未经许可禁止转载一 前言一般情况下,病毒会利用添加启动项、计划任务、服务的方式来实现开机启动,达到留存和活跃的目的。然而,利用atbr...
admin的头像-安全小百科admin3年前
0130