事件概述 开源情报曾在上月初发布了永恒之蓝下载器挖矿木马的更新攻击事件—“黑球”行动，其中就有提到它利用带有Office漏洞CVE-2017-8570漏洞的doc文档作为附件的垃圾邮件进行攻击，然后通过...

一、背景 腾讯安全威胁情报中检测到大量用户感染CracxStealer窃密木马，追踪病毒来源发现源于境外某个软件破解补丁下载站（cracx[.]com）。该网站提供下载的平面设计、媒体编辑、Office、大型游...

一、背景 腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种，此次变种利用Python打包EXE可执行文件进行攻击，该组织曾在2018年底使用过类似手法。腾讯安全大数据监测数据显示，永恒...

1. 简介 2020年5月左右，ThreatFabric分析师发现了一种新型的银行恶意软件，称为BlackRock。经过调查，发现大量代码继承自Xerxes银行恶意软件，Xerxes本身就是LokiBotAndroid银行木马的变种。Xe...

事件概述 国外知名安全厂商ThreatFabric再Twitter上披露一款基于老牌银行木马家族LokiBot的新成员BlackRock。 BlackRock源自于LokiBot家族的第四代变种，其使用了Xerxes泄露的源代码。 威胁细...

SETP1：将主机和当前业务网络隔离 操作意义：将沦陷主机从业务环境中隔离出来防止黑客通过该主机进行下一步渗透 方法1:直接交换机上shutdown该服务器接口 实例设置方式：int G0/0/24  shutdown...

样本简介RevCode WebMonitor RAT是一款商业远控，采用C2-as-a-Service（C2aaS）模式分发， 即“命令与控制服务器即服务”，最初在2017年投放市场销售，从官方公开的描述中可知该远控可使用Web浏...

一、背景腾讯安全威胁情报中心检测到Mykings挖矿僵尸网络变种木马，更新后的Mykings会在被感染系统安装开源远程控制木马PcShare，对受害电脑进行远程控制：可进行操作文件、服务、注册表、进程...

中科信安得知有一款恶意软件叫做Cerberus银行木马，本来打算拍卖十万美元，但是拍卖失败了，之后这款木马的源代码便在地下黑客论坛上以免费恶意软件的形式进行分享。卡巴斯基网络安全研究员德米...

文 | 数世咨询每个供应商的产品都有问题，攻击者只要已经在系统上就可以提升权限。CyberArk最近一项研究发现，公司企业用来防御恶意软件攻击的大多数安全工具本身易遭漏洞利用，可使攻击者能够...