过去的“TrickBot”银行木马一般通过带有恶意宏的Office文档启动PowerShell应用程序下载载荷到本地执行,这么做会导致载荷文件落地,一旦载荷文件被杀毒软件查杀攻击即宣告失败。捕获的“TrickBot”新变种简化了攻击流程,去掉了载荷释放这一步骤,所用功能都由一段PowerShell命令行执行。如此一来攻击流程中无文件落地,降低了被杀毒软件查杀的风险。
标签:powershell, Trick Bot, 攻击载荷, 无文件攻击, 银行木马Check Point近日发布了《网络攻击趋势:2018年中报告》,指出网络犯罪分子正大肆使用加密货币挖矿(Cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。与此同时,云基础设施也逐渐成为热门的攻击目标。
标签:Cryptomining, 勒索软件, 恶意软件, 挖矿, 网络攻击趋势, 银行木马Citadel是ZeuS银行木马(源代码已泄露)的一个变种,仅在邀请制俄罗斯暗网论坛上有售。同时,作为首批恶意软件即服务之一,Citadel的开发者提供完全的支持和付费插件,就像商业软件一样。
标签:Citadel, 恶意软件即服务, 银行木马漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。
标签:Dmitry Fedotov, 中微子, 勒索软件, 垂钓者, 威胁情报, 银行木马使用Fast Flux,攻击者可以将多个IP地址的集合链接到某个特定的域名,并将新的地址从DNS记录中换入换出,回避检测。
标签:Fast Flux, RiskAnalytics, Zbot, 僵尸网络, 银行木马Neverquest在代码中使用了加密技术,因此很难研究它究竟在做什么。而且,它在与幕后服务器进行通信时同样使用了加密技术。
标签:neverquest, 逃避检测, 银行木马最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。
标签:neverquest, 金融木马, 银行木马