搜索精彩内容
包含"iocs"的全部内容
新型JSNEMUCOD病毒样本分析报告 – 作者:亚信安全
0x00 事件概述近日,亚信安全截获新型脚本病毒JS/NEMUCOD,该病毒通过混淆以及加密的方式躲避杀毒软件检测,其通过网络共享磁盘及可移动磁盘进行传播。JS/NEMUCOD脚本病毒还具有收集被感染计算...
分发FlawedAmmyy木马的钓鱼样本分析 – 作者:东巽科技2046Lab
环境:Windows 7 32位工具:Ollydbg、IDA Pro文件信息:60961cd1c6465f10a1eac2a256cc2340FlawedAmmyy背景FlawedAmmy是近两年新出现的一种远程访问木马(RAT),曾被黑客组织TA505通过垃圾邮件...
小窥威胁情报的冰山一角 – 作者:yudun2019
什么是威胁情报?根据魔力象限Gartner对于威胁情报的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危害相...
某工厂安检病毒样本分析报告 – 作者:6cloud
一、事件概述近期,我公司员工在某工厂安全检查时发现了此病毒样本,由于客户安装的杀软没有识别此样本为恶意代码,但其他安全软件对此样本有响应,所以应客户要求,六方云超弦攻防实验室对此病...
大型互联网企业威胁情报运营与实践思考 – 作者:美团点评安全应急响应中心
文丨中文(e1knot)美团安全工程师,负责集团整体威胁情报与态势感知能力的建设,曾在DEFCON China、ISC等会议上分享了多个威胁情报应用的案例与方法。0x00 大规模系统下的威胁随着用户数量、...
Win32Angryel病毒分析报告 – 作者:江民安全实验室
病毒信息病毒名称:Win32.Angryel.aWin32.Angryel.f病毒类型:感染型病毒 MD5: E71753F29D585B6E330087EC6FB6AA47 7AB4886F584AE487F795E360D2396CC9 SHA1: 42C7F9FC264EC109D77D604...
快Go矿工(KuaiGoMiner)控制数万电脑挖矿,释放远控木马窃取机密 – 作者:腾讯电脑管家
一、背景腾讯安全御见威胁情报中心检测到“快Go矿工”(KuaiGoMiner)挖矿木马攻击。该木马利用NSA武器中的“双脉冲星”、“永恒浪漫”、“永恒之蓝”攻击工具针对互联网上的机器进行扫描攻击,...
TrickBot银行木马简要分析 – 作者:东巽科技2046Lab
TrickBot银行木马简要分析环境:Windows 7 32位工具:Ollydbg、Wireshark、IDA Pro、pestudio文件信息:6bff3687dee62654901f2edcb7d4ff8d一、TrickBot木马简介 TrickBot是一种针对银行机构的...
史无前例:微软SQL Server被黑客组织安上了后门skip-2.0 – 作者:奇安信代码卫士
安全公司ESET发布报告,说明了微软SQL Server (MSSQL)被黑客组织Winnti Group安后门的研究结果。奇安信代码卫士翻译如下,供各位参考。ESET 一段时间以来都在追踪 Winnti Group 的攻击活动情况...
Magecart第五小组开始使用KPOT开展窃密活动 – 作者:antiylab
一、概述2019年8月,安天CERT监测到了多起利用KPOT木马进行窃密的事件。我们判定这些窃密事件是由Magecart第五小组发起的,攻击者利用KPOT窃取用户加密货币钱包信息、应用账户信息以及浏览器coo...
