来自网络安全和基础设施安全局（CISA），联邦调查局（FBI）和更广泛的美国政府的联合报告提供了有关由复杂的外国网络攻击者利用的众所周知的漏洞的信息。对于企业和组织而言，过时的软件和硬件...

研究人员在过去4个月中发现，Hangover组织（又名Neon，Viceroy Tiger，MONSOON）使用BackConfig恶意软件，通过鱼叉式网络钓鱼攻击南亚的政府和军​​事组织。BackConfig木马具有灵活的插件体系...

一、背景近期腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播挖矿木马和远程控制木马。木马首先伪装成游戏保护进程TQAT.exe随着游戏启动而执行，随后释放大灰狼远控木马DhlServer.exe，并...

攻击者使用了未知的SQL注入漏洞针对Sophos防火墙发起攻击，该漏洞可通过防火墙远程代码执行。攻击中使用了一系列Linux Shell脚本，下载了为防火墙操作系统编译的恶意软件。该漏洞分析针对的是So...

一、概述腾讯安全威胁情报中心检测到一款名为FushenKingdee的勒索病毒正在活跃，已有企业中招。该病毒系Scarab勒索病毒的变种，会使用RSA+AES的方式对文件进行加密。病毒不仅会加密文件内容，同...

一、背景腾讯安全威胁情报中心发现利用永恒之蓝漏洞攻击传播的挖矿木马SoulemanMiner。该挖矿木马在2020年1月开始出现，攻击时利用永恒之蓝漏洞在内网攻击传播，攻击成功后会继续下载由XMRig编...

攻击者正不断研究更复杂的方式逃避恶意软件检测，近期发现攻击者利用PowerShell编写Netwalker勒索软件，直接在内存中执行，没有将实际的勒索软件二进制文件存储到磁盘中。恶意软件利用了反射动...

2020年2月发现Winnti Group新的模块化后门PipeMon。其主要目标是韩国和台湾多人在线游戏和视频公司，恶意软件可发起对供应链的攻击。攻击者可在发行的游戏中植入木马，或攻击游戏服务器，利用游...

近期，国外安全公司ESET发布了恶意软件Ramsay针对物理隔离网络的攻击报告，本文针对该物理隔离网络的一些攻击进行技术层面的分析。一、背景 近期，国外安全公司ESET发布了恶意软件Ramsay针对物...

近期一直处于低迷状态的挖矿病毒有复苏迹象，不仅“驱动人生”挖矿病毒出现频繁更新，而且还出现了多个新型挖矿病毒。近日，亚信安全截获一系列shell脚本与ELF文件，其隐藏在受感染Linux设备的...