-
利用log4shell传播的StealthLoader病毒分析后续
概述:在上篇文章中我们对StealthLoader做了简单的分析,本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本,发现此样本有…
-
DockerHub再现百万下载量黑产镜像,小心你的容器被挖矿
前言近年来云原生容器的应用越来越流行,统计数据显示高达47%生产环境容器镜像会来源于公用仓库[1],Docker Hub作为全球最大的公共容器镜像仓库,已然成为整个云原生应用的软件供应链安全重要一环,…
-
比特币遭遇大跳水,chia爆火掀起种植热潮!矿工该如何更快挖掘chia?
比特币、以太币的出现,使得挖矿成为了一个热词,也带动了硬盘的销售。最近,又一个电脑硬件因为挖矿而火了。新型虚拟货币的异军突起让市场上遭遇了一系列变故: 一、币圈大地动近日,特斯拉首席执行官埃…
-
自解压、免杀、P2P传播,全能挖矿病毒GroksterMiner来袭
0x0 事件背景近日,深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件,该恶意文件伪装成一个著名的意大利歌手唱片集合,诱惑…
-
安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析
1、概述2019年6月13日,安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…