恶意软件远程管理配置分析 本文来源:Kriston 过去一年中C2服务器分布 在攻击活动中,攻击者和APT组经常利用远程配置控制恶意软件。此类配置通常包含命令和控制(C2)服务器、服务器通信密码、活动标识符、互斥锁... 访客 2020-02-03 365 #恶意软件 #配置 #C2服务器
Attack Monitor:一款功能强大的终端检测&恶意软件分析软件 本文来源:Alpha_h4ck 工具介绍 Attack Monitor是一款Python应用程序,可以帮助安全研究人员增强Windows 7/2008(及所有更高版本)工作站或服务... 访客 2019-12-17 243 #恶意软件 #Attack Monitor #终端检测
Sednit组织最新研发的恶意软件组件 本文来源:Alpha_h4ck 写在前面的话 Sednit组织,也被称为APT28、Fancy Bear、Sofacy或STRONTIUM,从2004年起该组织一直活跃至今,而且只... 访客 2019-11-17 300 #恶意软件 #APT28 #Sednit
IoT恶意软件报告 本文来源:Kriston自2008年以来,网络犯罪分子一直在制造恶意软件,以攻击诸如路由器和其他类型的网络IoT设备。 这些物联网/嵌入式设备的主要问题在于,它们根本无法安装任何类型的安全软件。 我们... 访客 2019-11-07 346 #恶意软件 #IoT #报告
虚假应用潜入TOP100:论恶意软件如何逃过检测 本文来源:Kriston*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径Google play和ios应用商店对试图诱骗用户下载广告或恶意软件的应用有很严密的检测。最近,我们还发现了隐藏在应用商... 访客 2019-10-26 474 #恶意软件 #安全检测 #虚假应用
Glupteba恶意软件变种分析 本文来源:Kriston最近发现了恶意软件glupteba的网络攻击行为。它是一个旧的恶意软件,曾在名为“windigo”的行动中出现过,并通过漏洞传播给windows用户。2018年,一家安全公司报... 访客 2019-10-13 328 #恶意软件 #分析 #变种 #Glupteba
APT28恶意软件Zebrocy新组件分析 本文来源:Kriston虽然处于暑期,但sednit组织一直在为zebrocy恶意软件开发新的组件。sednit组织(又称apt28、Fancy Bear、Sofacy 、STRONTIUM)从200... 访客 2019-10-10 306 #恶意软件 #APT28 #Zebrocy
Adwind家族恶意软件 本文来源:Kriston2012年初,开发人员开始销售Adwind家族的第一个基于Java的远程访问工具(RAT),称为“Frutas”。在随后的几年里它被改写了至少七次。它的其他名字包括adwind... 访客 2019-10-03 343 #RAT #恶意软件 #java #Adwind
开源软件的供应链安全吗?黑客正在利用源代码传播恶意软件 本文来源:kirazhou过去一年里,发生了一连串开源软件遭受供应链攻击的事件,并且态势愈演愈烈。就在最近,甚至发现2个独立的后门漏洞进入了数十万服务器管理员下载的库中。第一个曝光的后门来自Webmi... 访客 2019-09-07 285 #后门 #恶意软件 #开源软件 #供应链攻击
APT15组织研究白皮书 本文来源:KristonKe3chang组织也被称为APT15,该组织的攻击行为于2012年第一次被曝光,该组织当时利用远程后门攻击全世界的高价值目标。该组织活动最早可以追溯到2010年,在火眼201... 访客 2019-08-08 337 #恶意软件 #白皮书 #APT15