“绝地求生”:深信服EDR让新型勒索病毒Signer“落地成盒”
背景概述深信服终端安全团队捕获了一个新型的勒索病毒样本,被加密的文档后缀为.decaf。此勒索病毒的开发者为这个病毒做了伪造的数字签名,其目的可能是试图以此来躲过杀毒软件的查杀,因此安全专家将此新的勒…
click1 gadget构造思路是基于Commons-Collections2的Sink点(com.sun.org.apache.xalan.internal.xsltc.trax.Template…
前言AFL,全称“American Fuzzy Lop”,是由安全研究员Michal Zalewski开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具,它通过记录输入样本的代码覆…
背景概述秋收时节,海内外勒索事件不断,在老牌勒索病毒家族不断活跃的情况下,不断有新型的勒索病毒家族出现,近期深信服安服应急响应中心与终端安全团队捕获了一个新型的勒索病毒家族。该勒索病毒具备了常见的反调…
背景概述近日,深信服终端安全团队捕捉到“驱动人生”病毒的新变种,并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现,至今出现多个变种,不断进行技术优化以躲避安全软…
背景介绍近期Babuk勒索软件的完整源代码被泄露,据泄露源代码的黑客自称是想要改过自新,但是这一公开源代码的举动反而拉低了其他潜在犯罪团伙制作勒索软件的成本,后续是否会因此涌现更多的勒索软件不得而知。…
背景概述深信服终端安全团队近期捕获到一个后门木马样本,是一个64位的Linux内核模块,根据代码中出现的关键词将其命名为Rmgr木马。该木马病毒会连接恶意域名,隐藏本身的进程,并对终端植入后门,用于后…
利用WMI命令入侵挖矿,新型挖矿病毒Audliodg持续活跃中
事件背景近日,深信服终端安全团队在一起应急响应事件中发现了一条恶意的WMI命令,经过研究人员分析是一个新的挖矿病毒,由于此病毒释放的组件中启动程序名为Audliodg.exe,故将其命名为Audlio…
深信服「2021上半年勒索病毒趋势报告」: 一场全球爆发“流行病”需要这份“防疫药方”
深信服「2021上半年勒索病毒趋势报告」:一场全球爆发“流行病”需要这份“防疫药方” 2021年已过三分之二,除了应对新冠病毒持续的冲击外,全球各行业还在面对一种持续激增、愈发顽固的“流行病…
概述 "SideWinder(响尾蛇)"APT组织被认为是一个活跃于南亚地区的APT攻击组织,该组织的主要攻击目标是军事,国防等行业。针对的国家包括巴基斯坦、阿富汗、中国、孟加拉、…
恶魔化身:新型勒索BlackMatter Windows和Linux通吃
自今年第二季度开始,DarkSide和REvil先后在美犯下大乱,在美俄联手下,纷纷偃旗息鼓,REvil更是一度关闭了相关网站和服务器。而在7月,一款名为BlackMatter的新型勒索病毒横空出世,…
一、漏洞概要漏洞名称Apache Dubbo 多个漏洞安全通告组件名称Apache Dubbo安全公告链接https://securitylab.github.com/advisories/…
快捷键,几乎在每个人的日常办公生活中都会用到,通过某些特定的按键、按键顺序或按键组合来替代鼠标完成一些工作过程,能够提高操作效率。常用快捷键往往会与Ctrl 键、Shift 键、Alt 键、Fn 键、…
一、漏洞概要漏洞名称VMware多个漏洞安全通告组件名称VMware vRealize Operations Manager安全公告链接https://www.vmware.com…
【事件背景】近期深信服安全团队捕获到了Lazarus组织针对加密货币相关行业的社工攻击活动,该组织在寻找到攻击目标信息后,疑似通过即时通讯软件主动和目标取得联系,并发送修改过的开源PDF软件(Secu…
