“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 深信服千里目安全实验室 2020-08-14 17:46:14

6,606 0 1

一个名叫aliyun的挖矿木马处理过程

作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mining-trojan-named-aliyun/本…

 Bypass007 2020-03-03 17:28:51

6,396 0 0

从Web蔓延到内网，BuleHero最新变种来袭

概述近日，深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life，该域名注册于今年8月，经深信服安全团队排查，确认为BuleHero木马最新变种的C&C服务器。安全专家对捕获…

 深信服千里目安全实验室 2019-09-06 9:57:16

6,449 0 0

自解压、免杀、P2P传播，全能挖矿病毒GroksterMiner来袭

0x0 事件背景近日，深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件，该恶意文件伪装成一个著名的意大利歌手唱片集合，诱惑…

 深信服千里目安全实验室 2019-08-13 11:58:13

8,762 0 1

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

 ang010ela 2019-07-15 14:37:50

7,088 0 2

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

1、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

 AntiyLabs 2019-06-27 15:05:22

6,252 0 4

网络安全状况分析报告 –2019年4月

一、 网络安全状况概述2019年4月，互联网网络安全状况整体指标平稳，但各类安全事件依然时有发生。从深信服安全云脑捕获的攻击事件来看，病毒攻击手段多种多样，包括绕过杀毒软件无文件木马攻击，还…

 深信服千里目安全实验室 2019-05-21 14:47:39

8,282 0 1

绕过杀软！SQL Server Transact-SQL 的无文件攻击姿势

背景概述近日，深信服安全团队捕获到一起绕过杀毒软件的无文件攻击事件，被入侵的主机或服务器会被安装Mykings、Mirai、暗云等多种僵尸网络木马及挖矿程序，并且难以彻底清除。经分析排查，该木马通过弱…

 深信服千里目安全实验室 2019-05-09 10:33:49

10,019 0 9

Linux、Windows权限维持常用后门学习总结

前言在上周做的变种DDG挖矿木马-watchdogs应急响应中，攻击者使用了预加载来劫持ps、top等系统命令，没有提及具体的排查手段，借着这篇文章来详细解释下，并总结下Linux、Windows下权…

 瓦都剋 2019-03-12 10:34:24

12,067 1 20

关于Linux下变种DDG挖矿应急处理总结

背景春节刚过，黑产团队就开始了新的一年的工作。21日晚上九点多，正准备回家享受快乐时光呢，钉钉就响了，客户应急来了，8台机器感染挖矿木马病毒。挖矿病毒这两年也处理了不少了，但是这次的应急受益匪浅，值得…

 瓦都剋 2019-02-27 10:06:44

9,607 1 12

关于Linux挖矿、DDOS等应急事件处置方法

前言从去年六月份到现在做的应急响应、事件分析大大小小的做了数百个，主要遇到的有挖矿、DDoS、短信接口盗刷、用户接口泄漏、越权信息获取、挂黑页、删数据等。本文只针对自己做的应急响应中的挖矿和DDoS两…

 瓦都剋 2019-02-20 14:31:39

7,006 1 10