搜索精彩内容
包含"iocs"的全部内容
Zeus Panda Banker银行木马变种分析 – 作者:neverstop
一、概述(前言) 从2007年开始,ZeusPanda Banker 银行木马已经演变出了很多不同的变种版本并展开攻击,近日360企业安全华南基地反病毒团队检测到Zeus Panda Banker通过仿冒邮件又发起新一轮...
Hadoop Yarn REST API未授权漏洞利用挖矿分析 – 作者:云鼎实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景5月5日腾讯云安全团队曾针对“攻击者利用Hadoop Yarn资源管理...
InvisiMole:潜伏已久的间谍 – 作者:JustPlay
今天为大家介绍InvisiMole的两款恶意组件的操作方式。 他们会将受影响的计算机变成摄像机,让攻击者可以得知受害者的办公室发生的事情或者获取设备的位置。 InvisiMole的操控者能够擅自访问该系...
一次Linux遭入侵,挖矿进程被隐藏案例分析 – 作者:云鼎实验室
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。一、背景云鼎实验室曾分析不少入侵挖矿案例,研究发现入侵挖矿行为都...
Satori变种利用开放的ADB端口在Android设备中传播 – 作者:周大涛
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。写在前面的话对于许多物联网用户来说,利用设备上的开放端口一直是一...
新Underminer EK使用加密TCP隧道交付Bootkit和挖矿软件 – 作者:Hydralab
趋势科技在本周发表的一篇博文中指出,其研究人员已经发现了一个新的漏洞利用工具包(Exploit Kit),并将其命名为Underminer。Underminer EK使用了其他漏洞利用工具包所具备的功能,以阻碍安全...
俄罗斯400多家工业企业遭遇网络钓鱼攻击 – 作者:Hydralab
概要卡巴斯基实验室(Kaspersky Lab)ICS CERT发现了一系列带有恶意附件的网络钓鱼电子邮件,主要针对的是与工业生产相关的企业和机构。网络钓鱼电子邮件伪装成合法的商业邀请函,主要被发送给...
深入解析新型加密货币挖矿恶意软件ZombieBoy – 作者:Hydralab
延续了2018年加密货币挖矿恶意软件的趋势,我发现了另一种类似于5月初发现的“MassMine”的挖矿恶意软件。我把这个家族称为ZombieBoy,因为它使用了一个名为ZombieBoyTools的工具来释放第一个dl...
DarkHydrus使用Phishery在中东地区窃取凭证 – 作者:Hydralab
在上周,Unit 42发表了一个篇关于介绍一个名为DarkHydrus的新威胁组织的博文,我们观察到该组织的目标是位于中东地区的政府实体。在这篇文章中,我们对通过鱼叉式网络钓鱼传播的被我们称之为Rog...
事件分析 | 一起攻击者利用Redis未授权访问漏洞进行新型入侵挖矿事件 – 作者:云鼎实验室
*本文原创作者:hanochzhang、 jaryzhou,本文属于FreeBuf原创奖励计划,未经允许禁止转载一、事件背景近日,腾讯安全云鼎实验室发现一起针对云上服务器利用 Redis 未授权访问漏洞的入侵挖矿事...