-
“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒”
背景概述深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安全专家将此新的勒…
-
利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中
事件背景近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audlio…
-
深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”
深信服「2021上半年勒索病毒趋势报告」:一场全球爆发“流行病”需要这份“防疫药方” 2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病…
-
恶魔化身:新型勒索BlackMatter Windows和Linux通吃
自今年第二季度开始,DarkSide和REvil先后在美犯下大乱,在美俄联手下,纷纷偃旗息鼓,REvil更是一度关闭了相关网站和服务器。而在7月,一款名为BlackMatter的新型勒索病毒横空出世,…
-
Linux挖矿木马WorkMiner集中爆发,利用SSH暴力破解传播
背景概述近日,深信服终端安全团队、深信服安服应急响应中心团队监控到一款Linux系统下活跃的挖矿木马,且出现大面积感染的情况,该挖矿木马采用GO语言编译,根据其行为特点,安全专家将其命名为WorkMi…
-
来势汹汹,不到一月余已有多家海外企业遭受新型勒索Hive毒手
事件背景近日,深信服终端安全团队捕获到了HIVE勒索病毒的样本,和其他勒索病毒一样,该勒索病毒会将终端上的文件加密病毒留下勒索信,且HIVE勒索团伙会在加密文件前进行数据窃取,受害者除却业务宕机之外,…
-
Sysrv-hello僵尸网络又有什么新“招式”?深信服云蜜罐捕获最新变种
概述近日,深信服威胁情报团队在云蜜罐中捕获到Sysrv-hello挖矿家族的最新变种,作者于7月10日和7月21日进行了多次更新,该病毒家族的攻击模块达到了18个,在本次更新中,新增了SSH爆破、Po…
安全问答社区
脉搏官方公众号
