利用log4shell传播的StealthLoader病毒分析后续

概述：在上篇文章中我们对StealthLoader做了简单的分析，本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本，发现此样本有…

 ChaMd5安全团队 2022-01-06 10:02:59

8,247 0 3

“驱动人生”：老病毒翻出新花样

背景概述近日，深信服终端安全团队捕捉到“驱动人生”病毒的新变种，并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现，至今出现多个变种，不断进行技术优化以躲避安全软…

 Further_eye 2021-09-28 11:41:06

23,304 0 0

“匿影”木马升级Rootkit驻留，发展僵尸网络挖矿捞金

0x0 背景概述近日，深信服安全团队通过深信服安全设备发现一起安全事件，感染主机引发了下载恶意Powershell脚本（160001） 的安全告警。经过研究发现该病毒名为“匿影”木马，主要目的是进行挖…

 Further_eye 2020-08-14 17:46:14

11,697 0 1

一个名叫aliyun的挖矿木马处理过程

作者 | @hksanduo来源 | https://hksanduo.club/security/2019/12/19/clean-up-a-mining-trojan-named-aliyun/本…

 Bypass007 2020-03-03 17:28:51

11,118 0 0

从Web蔓延到内网，BuleHero最新变种来袭

概述近日，深信服防火墙监测到大量设备请求恶意域名cb.fuckingmy.life，该域名注册于今年8月，经深信服安全团队排查，确认为BuleHero木马最新变种的C&C服务器。安全专家对捕获…

 Further_eye 2019-09-06 9:57:16

10,753 0 0

自解压、免杀、P2P传播，全能挖矿病毒GroksterMiner来袭

0x0 事件背景近日，深信服安全产品监控到一个“ Lucio Dalla Discografia Completa ”的恶意文件，该恶意文件伪装成一个著名的意大利歌手唱片集合，诱惑…

 Further_eye 2019-08-13 11:58:13

13,893 0 3

后Coinhive时代的加密货币挖矿攻击

导语：本文介绍Coinhive停止服务后加密货币挖矿攻击的情况。2017年9月是公认的加密货币挖矿元月。网站所有者可以利用用户访问网站来进行加密货币挖矿的想法并不少见，但Coinhive的出现让这种想…

 ang010ela 2019-07-15 14:37:50

10,096 0 4

安天蜜网捕获“利用ElasticSearch Groovy漏洞进行门罗币(Dog)挖矿”事件分析

1、概述2019年6月13日，安天蜜网捕获到利用CVE-2015-1427(ElasticSearch Groovy)远程命令执行漏洞的攻击行为。该漏洞原理是Elaticsearch将groovy作为…

 AntiyLab 2019-06-27 15:05:22

9,633 0 4