执行摘要及主要发现 勒索软件不是一个陌生的威胁。在过去的几年里，它一直在影响网络安全世界，感染设备和文件并阻止用户访问，如果用户想要重新获得其设备和文件的访问权，就必须要支付一笔...

前言网络犯罪分子对物联网设备的兴趣一直在增长：在 2018 上半年，我们观察到的 IoT 恶意软件样本的数量是 2017 年全年的三倍。而 2017 年的数字则是 2016 年的 10 倍。这一趋势对于未来而言不...

概要WannaMine是一个以挖取门罗币为目的的僵尸网络，最早于2017年10月被国外网络安全厂 商曝光，因同样使用永恒之蓝(EternalBlue)漏洞进行扩散(与Wannacry相似)而得名。据微 步在线黑客画像系统...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。Trickbot曾经是一个简单的银行木马，已经走过了漫长的道路。随着时间...

各位 Buffer 早上好，今天是 2018 年 11 月 26日星期一，农历十月十九。今天的早餐铺内容有：警惕Rotexy移动木马，三个月内已发起超过70000次攻击；Aurora勒索软件的最新变种Zorro日趋活跃；25...

在2018年8月，Sednit的运营者部署了两个新的Zebrocy组件，从那时起我们看到Zebrocy部署的增长，它的目标是中亚以及中欧和东欧国家，特别是这些国家的大使馆、外交部和外交官员。Sednit组织自200...

*本文原创作者：MyselfExplorer；翻译编辑：楼兰，本文属FreeBuf原创奖励计划，未经许可禁止转载 我想给你一把打开这扇门的钥匙，而你要做的便是静静的聆听接下来的故事。挖掘 0day&nbs...

前言TrickBot通过不断增加窃取用户凭证的新模块而不断进化，我们已发布的最新进展是关于它的pwgrab32模块。最近，我们又发现了一个新的POS相关的恶意模块，使得该银行木马更加危险。一旦受感染...

Golang (Go)是一种相对较新的编程语言，发现其编写的恶意软件并不常见。 然而，用Go编写的新变种正在慢慢出现，这给恶意软件分析人员带来了挑战。 使用这种语言编写的应用程序体积较大，在调试...

*本文原创作者：charm1y，本文属于FreeBuf原创奖励计划，未经许可禁止转载本文浅略地分析了挖矿行为的流量特征，在suricata下使用相应检测规则发现挖矿行为。 挖矿木马的现状随着加密货币的...