搜索精彩内容
包含"iocs"的全部内容
TrickBot新组件Nworm分析 – 作者:Kriston
TrickBot于2016年被首次发现,其主要目的是窃取目标主机数据,安装恶意软件后门。TrickBot拥有不同的功能模块,可从受感染的Windows客户端传感染DC。在2020年4月,TrickBot将其传播模块“mworm...
“匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。该变种木马依然利用永恒之蓝漏洞进行攻击传播,通过计划任务、WMI后门进行本地持久化,然后在攻陷机器下载XMRig矿机挖矿门罗币、...
Phorpiex病毒新增感染可执行文件,腾讯御点电脑管家可查杀修复 – 作者:腾讯电脑管家
一、 概述腾讯安全团队检测到Phorpiex僵尸网络病毒在国内近期较为活跃,该病毒的新版本增加了对感染32位PE文件(一种可执行文件)的能力,被感染的可执行文件被添加.zero恶意后门节代码,同时...
“黑球”行动再升级,SMBGhost漏洞攻击进入实战 – 作者:腾讯电脑管家
一、背景2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种。此次变种在上个版本“黑球”行动中检测SMBGhost漏洞的基础上首次启用SMBGhost漏洞攻击,之前的若干种病毒只是...
渗透测试指南(四)有线无线网络利用 – 作者:nobodyshome
渗透测试指南系列文章内容纲要 第一章 渗透测试简介 第二章 前期交互 第三章 信息收集 第四章 漏洞识别 第五章 社会工程学 第六章 有线/无线网络利用 ...
新型安卓间谍软件ActionSpy分析 – 作者:Kriston
在跟踪Earth Empura(也称为POISON CARP / Evil Eye)时,发现未被记录的Android间谍软件ActionSpy(AndroidOS_ActionSpy.HRX)。在2020年第一季度观察到Earth Empusa针对土耳其用户的攻击活动...
QBot深度解析 – 作者:Kriston
QBot也称为QakBot,已经活跃了很多年。 它最初被称为金融恶意软件,旨在窃取用户凭据和键盘记录来对政府和企业进行金融欺诈。近期在野捕获的Office Word文档中发现QBot变体,但未发现其传播方式...
Agent Tesla商业木马变种正通过钓鱼邮件传播,木马生成器已十分成熟 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到有 Agent Tesla商业木马变种正在通过钓鱼邮件传播。攻击者伪装成某国大型航运公司发送以货运单据为主题的钓鱼邮件,并在附件中加入由木马打包而成的压缩程序...
“贪吃蛇”挖矿木马升级提权工具,中招企业可能出现信息泄露 – 作者:腾讯电脑管家
一、概述“贪吃蛇”挖矿木马曾在2019年4月被腾讯安全团队发现,因其在感染服务器后即会清除其他挖矿木马独占服务器资源而得名。“贪吃蛇”挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,...
GuardMiner挖矿木马近期活跃,具备蠕虫化主动攻击能力,已有较多企业中招 – 作者:腾讯电脑管家
一、背景腾讯安全威胁情报中心检测到跨平台挖矿木马GuardMiner近期十分活跃,该木马会扫描攻击Redis、Drupal、Hadoop、Spring、thinkphp、WebLogic、SQLServer、Elasticsearch多个服务器组件漏...
