01恶意软件态势恶意软件拦截总体情况根据深信服千里目安全技术中心统计数据,2023年5月的恶意软件拦截趋势如图1-1所示,共拦截恶意软件27.65亿次。整体拦截情况比较稳定,其中在5月最后一个星期的拦…
【高级威胁追踪(APT)】响尾蛇组织使用DLL劫持加载Cobalt Strike攻击巴基斯坦政府
概述近期,深信服深瞻情报实验室监测到响尾蛇组织对巴基斯坦政府单位的最新攻击动态。响尾蛇组织, 又称Sidewinder、APT-C-17、T-APT-04,是一个来自于南亚地区的境外APT组…
01背景近日,谷歌推出了一批新的顶级域(TLD),其中包括.zip和.mov,意味着个人用户可以注册.zip和.mov的顶级域名,很多安全人员对这一举动提出了担忧,认为此举会引入安全隐患。其中讨论最多…
Tellyouthepass结合高危漏洞实施攻击:产品联动保护用户数据安全!
恶意文件名称:Tellyouthepass威胁类型:勒索病毒简单描述:Tellyouthepass 勒索病毒从 2020 年 7 月开始在国内活跃,早期利用永恒之蓝漏洞攻击套件扩散传播,之后…
关于PHP/JAVA部署工具OneinStack供应链投毒事件预警
事件概要:OneinStack供应链投毒事件威胁等级:高危影响范围:近期使用OneinStack部署于RedHat的站点攻击类型:供应链投毒攻击事件描述据深信服安全运营中心(MSS)安服应急响应团队和…
【勒索防护】BabLock,游离于主流杀软之外的新型勒索病毒
恶意文件名称:BabLock(又名 Rorschach)威胁类型:勒索病毒简单描述:该勒索病毒通常通过电子邮件漏洞进行传播,利用三个组件包执行勒索加密功能,它的家族加密速度相当之快,是目前观察到的加密…
概述2023年5月9日,美国网络安全和基础设施安全局 (CISA) 发布了一份名为“猎杀俄罗斯情报“Snake”恶意软件”的警报 ,其中包含有关 Snake 植入程序的技术细节。Snake 被称为“最…
【勒索防护】MSI 等多个企业已遭受攻击!MoneyMessage 勒索软件突现
恶意文件名称:MoneyMessage威胁类型:勒索软件简单描述:MoneyMessage是一款横跨Linux和Windows的双平台勒索软件。该组织在部署勒索软件前,会窃取用户的私人数据,MSI 等…
APT事件名称:Emotet威胁类型:银行木马简单描述:作为一款银行木马,Emotet 可用于窃取个人信息、密码、信用卡信息等。Emotet 木马常通过垃圾邮件进行传播,从而进一步传播感染。恶意文件分…
【高级威胁追踪(APT)】疑似CNC组织最新攻击动态分析,AI模型验证归因
概述近期,深信服深瞻情报实验室联合深信服安服应急响应中心监测到APT组织对国内高校和科研单位的最新攻击动态,将该样本归因为CNC组织发起的攻击,并结合深信服创新研究院混动图AI模型分析,验证了此次归因…
【高级持续威胁追踪(APT)】ChatGPT客户端安装程序捆绑Bumblebee木马
概述各行各业都在关注如何利用ChatGPT来提升自己的工作效率,全球的一些热点事件也是攻击者比较关注的,攻击者往往会利用热点事件进行钓鱼攻击,深信服蓝军APT研究团队一直在关注全球攻击者使用的各种新型…
恶意家族名称:Magniber威胁类型:勒索软件简单描述:Magniber勒索家族的前身是Cerber,至少从2021年10月已经开始活跃,最初主要针对韩国,从今年年初开始,该组织日益活跃,攻击范围开…
【恶意文件】RootFinder Stealer恶意文件通告
恶意家族名称:RootFinder威胁类型:信息窃取简单描述:RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET Reactor进行多次混淆,运行时可以窃取主机信息和数十款…
【恶意文件】AgentTesla 贼心不死,换壳之后卷土重来
恶意家族名称:AgentTesla威胁类型:间谍软件简单描述:2023 年 2 月 13 日,深信服 XDR 捕获新型间谍软件。恶意文件分析恶意事件描述2023 年 2 月13 日,深信服 XDR 捕…
概述供应链攻击技术是APT攻击组织常用的攻击技术之一,也是最近一些年APT攻击组织使用最多的攻击方式之一,主要针对特定的企业和用户进行定向攻击活动,供应链攻击方式多种多样,软件供应链攻击是供应链攻击当…
