Dark Utilities于 2022 年初发布,是一个为攻击者提供全功能 C2 功能的平台。
美国网络安全和基础设施安全局(CISA)和澳大利亚网络安全中心(ACSC)联合发布了安全公告,详细介绍了2021年威胁...
本文将对DawDropper银行木马下载器的技术细节进行分析,并详细介绍与暗网中DaaS有关的网络犯罪活动。
本文以红雨滴云沙箱捕获到的恶意样本为基础,对演练攻击方使用的一些手法进行总结概括。
研究预测、防范和处理勒索软件攻击方面的关键挑战,从而更好地为美国和国际政策者提供信息,以打击此类攻击及...
恶意软件会利用用户的信任进行传播,VirusTotal 利用海量数据总结了四种在恶意软件中常见的信任滥用方式。
微步对近日提交到微步云沙箱S的部分恶意样本进行的专项分析和研究,并将相关结论归纳成为本报告。
本文通过对加载器的特性和功能的分析,确定Matanbuchus是一个恶意软件加载器。
美国网络司令部周三披露了数十种针对乌克兰计算机网络的恶意软件,包括20种从未见过的恶意代码样本。
CloudMensis通过窃取文件、按键信息和屏幕截图,从受害者的Mac机器中收集信息。
该恶意软件可以远程连接到基于安卓系统的VR设备并偷偷记录头盔显示器中的播放的内容。
卡卡巴斯基披露了“CosmicStrand”Windows固件 rootkit,目标是统一可扩展固件接口(UEFI),以实现隐身和持久化...
该木马是一款在黑客论坛上出售的商业木马,会窃取的信息包括系统信息、浏览器凭据、加密钱包信息、FTP 信息、...
本次捕获的样本将系统命令劫持为恶意代码,并创建计划任务实现持久化,定时触发破坏功能,导致系统无法启动并...
Dragos研究人员发现,有恶意软件伪装成可破解PLC、HMI和项目文档的密码破解软件,正在网络上热销。然而该密码...
攻击者是确信ESET的安全研究人员在跟踪分析他们的行踪与武器,专门针对ESET的安全研究抛出了这两个“此地无银...
JPCERT/CC的朝长秀诚发布了Lazarus的攻击活动分析报告,并确认了其中针对 Linux 操作系统的恶意软件 YamaBot...
通过蜜罐的数据视角看在野 IoT 僵尸网络活动。
其主要针对技术和制造业的企业。初始访问通常是通过受感染的可移动驱动器,通常是USB设备。
VirusTotal 上众多检测引擎对熵值的敏感性,将会如何影响壳的设计?
微信公众号