背景Globeimposter勒索病毒家族从2017年出现，自问世以来一直比较活跃，相继出现过多次变种。最近阿里云云安全中心捕捉到Globeimposter勒索病毒又一新型变种，该变种借助混淆后的AutoIt脚本，通...

         随着2018年的到来，回顾了一下我的2017年，除了肚子大了点，胖了点，酒量多了点以外，好像17年并没有特别出彩的事情，还是一如既往，勤勤恳恳埋头苦干的...

Proofpoint的研究人员对之前未曾报道过的一种威胁进行跟踪，发现代理运营者通过Tor代理onion[.]top盗取比特币。代理的运营者正秘密地将被勒索受害者支付的比特币赎金转移到自己比特币钱包中，对...

概述DorkBot是一种已知的恶意软件，最早可以追溯到2012年。它被认为通过社会媒体链接、即时消息应用程序或受感染的可移动设备等多种方式进行传播。尽管它是众所周知的恶意软件家族中的一员，但...

能够感染互联网环境中的系统的数据管理员勒索软件是由最近在暗网出现的一个新的勒索服务(ransomware-as-a-service，RAAS）产生的。前几天，一个新的ransomware-as-a-service（RaaS）服务出现在...

世界上有一群人，互联网对于他们来说就是提款机。是的，过去是，现在更是，因为电子货币的出现，他们提款的速度变得更疯狂。在2017年，我们的蜜罐监测到一起针对以太坊的全球大规模攻击事件，我...

00x0 前言近日，CrySyS实验室和Ukatemi联合发布了一份安全报告。研究人员基于“影子经纪人”泄漏的NSA数据，发现了代号为“领土争端”（Terditorial Dispute，简称TeDi）的NSA小组。这份报告显...

前言近日，友商360在其威胁情报中心发布一篇《利用了多种Office OLE特性的免杀样本分析及溯源》的报告，报告指出该攻击组织疑似来自巴基斯坦的ProjectM。在360发布报告的当天，小编发现asaigold...

一、概述今年 3 月，东巽科技 2046Lab 再一次跟踪到一起源自非洲的黑客组织攻击事件，和之前的攻击事件《折翼的雏鹰：尼日利亚某黑客组织溯源》类似，攻击者利用自己的PC进行木马测试后，未删除...

*本文原创作者：ozczzzz，本文属FreeBuf原创奖励计划，未经许可禁止转载一 前言一般情况下，病毒会利用添加启动项、计划任务、服务的方式来实现开机启动，达到留存和活跃的目的。然而，利用atbr...