勒索病毒变InfoStealer，Ryuk又双叒叕有新瓜可以吃了？

一、背景介绍Ryuk勒索病毒最早于2018年8月由国外某安全公司进行报道，短短两周内净赚超过64万美元的比特币。2018年12月29号，美国多家报社的报纸印刷和发货中断。据内部消息人士称，这起事件是由…

  深信服千里目安全实验室 4天前

4,009 0 0

俄罗斯APT攻击组织Gamaredon最新攻击样本

前言最近国外安全研究人员，又发布了一个Gamaredon组织的攻击样本，利用恶意程序对乌克兰进行攻击，伪装成行政诉讼，如下所示： Gamaredon是一个俄罗斯的APT攻击组织，首次出现于2…

  深信服千里目安全实验室 21天前

3,973 0 0

殃及池鱼！老漏洞不修复内网资产危害大

1. 背景近日，深信服安全团队接到安全感知报警提示内网某Linux核心Web服务器对内网其他服务器发起永恒之蓝和Struts2漏洞攻击等，报警主机被标记为已失陷。经过安全专家排查发现服务器存…

  深信服千里目安全实验室 22天前

4,532 0 0

后起之秀：Gorgon APT黑客组织觊觎虚拟货币钱包

背景Gorgon APT组织是一个被认为来自巴基斯坦的攻击组织，该组织在2018年8月份由Palo Alto Unit42团队进行披露，主要针对全球外贸人士进行攻击。除此之外，安全研究人员还发现Gor…

  深信服千里目安全实验室 27天前

5,154 0 0

利用虚假简历进行攻击，疑似MuddyWater再次活跃

MuddyWaterMuddyWater是2017年9月曝光的一个APT组织，自该组织曝光以来，活跃程度不减反增，扩大了攻击范围，攻陷了众多组织机构，深信服安全团队一直在关注其活动历程。起初，其受害者…

  深信服千里目安全实验室 28天前

5,863 0 0

DDG挖矿僵尸网络病毒最新变种4004来袭

背景近日，深信服安全团队接到反馈，某虚拟平台大量机器CPU占用非常高，怀疑中了挖矿病毒。经过安全专家排查，发现还存在ssh爆破行为。进一步分析后，判断其为DDG挖矿病毒。 DDG挖矿病毒(国…

  深信服千里目安全实验室 28天前

5,521 0 0

数千台Linux主机被勒索，该如何打好防御战？

近日，国外安全媒体先后报道了一款名为Lilocked的Linux勒索病毒，该勒索病毒目前为止已感染了6000+台Linux主机，加密后缀为.lilocked。俄国的安全研究员认为，Lilocked很有…

  深信服千里目安全实验室 28天前

4,079 0 0

高危预警：针对MySQL数据库的勒索病毒

概述近期，深信服安全团队追踪到国内出现了针对MySQL数据库的勒索攻击行为，截至目前已监测到的攻击行为主要体现为对数据库进行篡改与窃取。在此，深信服安全团队提醒广大用户注意防范（特别是数据库管理员），…

  深信服千里目安全实验室 2019-09-10 18:10:49

5,995 0 2

GandCrab(甘地蟹)v2.0勒索病毒分析学习

在15pb学逆向时候的其中一篇报告，因为当时还是学生拿不到新的样本，只能找网上已公布的样本分析学习，用来入门病毒分析练手。参考了吾爱破解ScareCrowL和看雪沭阳的思路，分析过程记录的比较详细，喜…

  TideSec安全团队 2019-09-10 10:09:26

6,481 0 0

瞒天过海：某APT组织利用鱼叉邮件渗透多个行业窃取敏感数据

 背景近日，深信服安全团队通过安全感知平台持续跟踪了一个以国内沿海电子制造业、能源行业、大型进出口企业、科研单位等为目标的APT组织，该组织通过鱼叉式钓鱼邮件，在最近的三个月里面持续对国内至…

  深信服千里目安全实验室 2019-09-06 10:14:11

5,486 0 2

从Web蔓延到内网，BuleHero最新变种来袭

概述近日，深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life，该域名注册于今年8月，经深信服安全团队排查，确认为BuleHero木马最新变种的C&C服务器。安全专家对捕获…

  深信服千里目安全实验室 2019-09-06 9:57:16

5,648 0 0

【预警】“十二主神”勒索病毒2.0全新升级，明显针对中国大陆

概述近日，深信服安全团队全球独家追踪到GlobeImposter勒索病毒“十二主神”出现全新升级，我们将其命名为GlobeImposter勒索病毒“十二主神”2.0版本，截止目前国内已有多家企业遭到攻…

  深信服千里目安全实验室 2019-09-03 9:50:18

6,570 0 0

远程进程shellcode注入调试技巧

在病毒分析的过程中，时常会遇到很多病毒为了躲避杀软的检测，使用进程注入的方式，将shellcode注入到系统进程中执行，本文将介绍一些在遇到shellcode注入进程时所使用的调试技巧。 &…

  深信服千里目安全实验室 2019-08-23 14:17:09

5,214 0 0

ClamAV+Falco，助你高效检测挖矿Docker

近日，深信服安全团队接到客户反馈，发现虚拟机的连接session数突增，很不正常，担心造成网络的拥堵，需要进行排查。 远程到问题主机上，发现进程中有许多xmrig进程，这就说明问题了：主机运…

  深信服千里目安全实验室 2019-08-22 11:53:46

7,260 0 0