Coffee勒索软件持续活跃，安天发布解密工具

1.概述近日，安天CERT（CCTGA勒索软件防范应对工作组成员）监测到针对国内的Coffee勒索软件持续活跃。该勒索软件最早出现于2022年1月，主要通过钓鱼邮件、QQ群文件等方式进行传播。Coff…

 AntiyLab 2022-02-24 10:51:55

5,547 0 0

Phobos勒索热度不减，绕过杀软花样百出

背景概述老牌勒索病毒Phobos自从2019年出现以来，一直保持着很高的活跃度，并常年占据勒索病毒榜单前三，其不断推出新变种，并频繁通过RDP暴破、钓鱼邮件等方式对企业单位及个人用户进行攻击，使受害者…

 Further_eye 2021-12-03 14:54:20

4,616 0 0

《从八个方面认识勒索攻击和危害》之三：惯用传播方式与侵入途径

        自2021年11月1日起，安天垂直响应服务平台运营组以威胁分析和防御赋能视角，通过一天一篇的科普专题连载，分享勒索攻击的攻击技术、行为…

 AntiyLab 2021-11-08 11:51:48

5,610 0 0

对某单位遭受投递FormBook窃密木马的分析报告

        本文针对某单位遭遇木马投递事件进行分析。今年7月以来，安天CERT监测到多起投递FormBook窃密木马的钓鱼邮件活动，FormBoo…

 AntiyLab 2021-10-25 13:48:40

5,055 0 0

“幻鼠”组织针对我国的窃密攻击活动分析

点击上方"蓝字"关注我们吧！01概述2021年5月，安天CERT监测到一起对国内某化学品生产企业的窃密行动，经安天CERT分析发现了一个利用Telegram、Internet Ar…

 AntiyLab 2021-07-30 13:38:33

7,193 0 0

AZORult 窃密木马分析报告

        近日，安天 CERT 在梳理网络安全事件时发现一个名为 AZORult 的窃密木马。该窃密木马最早在 2016 年 7 月被发现，至今…

 AntiyLab 2021-06-21 11:41:32

5,461 0 0

学习《网安999术语表》

近年来，互联网技术飞速发展大数据、人工智能、5G方兴未艾但随之而来的各类安全隐患也层出不穷电信欺诈、钓鱼邮件、勒索软件、木马病毒……不胜枚举有时候是电脑投屏汇报工作时大屏幕上突然跳出弹窗的无地自容有时…

 青藤云安全 2021-05-27 11:39:28

2,250 0 0

“雏莺行动”：一起针对俄罗斯的窃密行动

1、概述近日，安天CERT监测到一起乌克兰针对俄罗斯的窃密行动，该起攻击行动在TTP（战术、技术&程序）中以多种方式对抗杀毒软件和防火墙设备等安全设备。本次行动中攻击手法简单，载荷尚未成熟，注…

 AntiyLab 2021-04-16 13:59:39

5,751 0 2

魔罗桫组织新一轮对南亚军工企业的窃密攻击

事件简介 近期，深信服千里目高级威胁研究团队监测到“魔罗桫”组织针对南亚军工企业的攻击活动。该组织利用诱饵文档“China Cruise Missiles Capabilities-Implicati…

 Further_eye 2021-02-07 11:34:05

6,891 0 1

Emotet查杀难度高，深信服SAVE引擎以AI对抗高危宏病毒

Emotet木马病毒连续2年流行度排行榜首 Emotet病毒是著名的银行木马病毒，2014年源于俄罗斯，几经迭代升级，已经成为全球最广泛和致命的计算机病毒之一。在any.run上，Emote…

 Further_eye 2020-11-13 15:27:35

6,051 0 0