近期的Emotet木马活动借助office传播病毒2,在这篇文章中,您将了解带有恶意模块的响应数据包中的数据是什么样的,从 C2 服务器接收到当前 Emotet 活动的哪些模块,以及它们如何部署在受害者的设备中。您还将发现这些模块从受害者的设备中窃取了哪些敏感数据
Read more
分类: 个人隐私保护
DirtyMoe 模块化蠕虫病毒分析 恶意软件分析
DirtyMoe 模块化蠕虫病毒分析 恶意软件分析,DirtyMoe 恶意软件使用各种工具包(如 PurpleFox)或需要用户交互的 Telegram Messenger 注入安装程序进行部署。DirtyMoe 模块之一使用不需要用户交互的类似蠕虫的技术传播恶意软件
Read more
对新型勒索软件LokiLocker的分析
对新型勒索软件LokiLocker的分析,BlackBerry Threat Intelligence 已经确定了一个新的勒索软件即服务[Ransomware-as-a-Service] (Raas) 系列,LokiLocker 会加密您的文件,如果您不及时付款,您的机器将无法使用
Read more
俄罗斯僵尸网络Cyclops Blink攻击华硕路由器
俄罗斯僵尸网络Cyclops Blink攻击华硕路由器,本报告讨论了这种针对华硕路由器的 Cyclops Blink 恶意软件变种的技术能力,并包含了 Cyclops Blink 僵尸网络的 150 多个当前和历史命令和控制 (C&C) 服务器的列表
Read more
与勒索软件Conti有联系的初始访问代理分析
与勒索软件Conti有联系的初始访问代理分析,2021 年 9 月上旬,威胁分析小组 (TAG) 观察到一个出于经济动机的威胁攻击者,我们称之为 EXOTIC LILY,利用 Microsoft MSHTML 中的 0day ( CVE-2021-40444 )
Read more