【恶意文件】RootFinder Stealer恶意文件通告
恶意家族名称:RootFinder威胁类型:信息窃取简单描述:RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Reactor进行多次混淆,运行时可以窃取主机信息和数十款…
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日,深信服 XDR 捕…
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当…
疑似 Kasablanka 组织针对阿塞拜疆及乌兹别克斯坦地区的攻击行动分析
概述在 2022 及 2023 年期间,深信服蓝军高级威胁(APT)团队监测到疑似Kasablanka 组织的多次钓鱼攻击活动,针对目标主要集中在中东、中亚以及东欧地区,其主要目标为乌兹别克斯坦及阿塞…
【高级威胁追踪】利用Google Ads传播Aurora窃密木马
概述恶意Google Ads是攻击者传播恶意软件常见攻击手段之一,在搜索引擎上搜索任何流行免费软件的时候,受害者很可能会被诱骗或者重定向到虚假的软件网站,这些虚假网站有些被攻击者制作成与真实软件相同的…
【勒索防护】曾经江湖地位并列如今却惨遭吞并揭秘 Conti 和 Lockbit 的“相爱相杀”
恶意家族名称:Lockbit威胁类型:勒索病毒简单描述:近期发现了 Lockbit 家族的新成员 LockbitGreen ,该勒索软件再次基于其他勒索软件修改而来,此前推出的 LockbitBlac…
数万台设备已被影响!疑似DDOS团伙Blackmoon再现江湖
恶意家族名称:BlackMoon威胁类型:僵尸网络简单描述:BlackMoon 是一款僵尸网络,曾于 2022 年 1 月至 3 月大规模爆发。该僵尸网络能够与 C2 服务器连接,并通过C2服务器下达…
ESXiArgs 勒索软件攻击之 VMware ESXi 服务器下的“天幕杀机”
恶意家族名称:ESXiArgs 威胁类型:勒索事件简单描述:近期一款新的针对 VMware ESXi 服务器勒索软件正在全球范围内大规模传播,攻击者采用 2021 年的远程代码执行漏洞 CV…
【高级威胁追踪】蔓灵花组织2023年初攻击行动汇总与新组件分析
概述BITTER组织,又被称“蔓灵花”、“APT-C-08”、“T-APT-17”以及“苦象”,常对南亚周边及孟加拉湾海域的相关国家发起网络攻击,主要针对政府(外交、国防)、核工业、能源、国防、军工、…
【高级威胁追踪】OneNote文档传播AsyncRAT远控木马
前言从2022年12月到2023年1月31日,攻击者使用 OneNote 附带文件的邮件攻击活动数量显着增加,传播的相关恶意软件有Redline、AgentTesla、Quasar RAT、Async…
【云安全系列】让Seccomp“动”起来–SeccompNotify
简介根据我们上一篇《Seccomp -云安全syscall防护利器》的分析,我们可以知道 Seccomp-BPF 模式无论是在可扩展性上还是开发简易性上都得到了大幅的改善。尽管如此,Seccomp-B…
前言Oracle 官方 2021 年 10 月份发布的安全更新通告中披露了 WebLogic 组件存在高危漏洞,攻击者可以在未授权的情况下通过 IIOP、T3 协议对存在漏洞的 WebLogic Se…
摘要据统计2022年上半年勒索病毒变种数量激增近2倍,全球威胁态势愈演愈烈,勒索攻击者试图利用更多样化的技术来最大化攻击和逃避检测。Fast Flux是当前网络犯罪分子在逃避检测中使用的一种流行技术,…
恶意文件名称:W4SP威胁类型:信息窃取简单描述:W4SP 窃密木马是使用 Python 编写并经过混淆的脚本,该木马被上传至 PyPI 的多个库中且被大量使用。恶意文件分析1.恶意文件描述近期,深信…
恶意家族名称:APS Stealer威胁类型:信息窃取简单描述:该病毒伪装成多款软件安装包,运行后持续窃取用户信息,并发送给攻击者服务器。恶意文件分析1.恶意文件描述2022年8月19日,深信服深盾终…
