小心你的钱包!Anubis银行木马大流行再临金融业

能直接从账户盗走钱财的银行木马,一直被称为是恶意软件中最邪恶的一种。近日,360……

作者:星期一, 四月 27, 20206,303
标签:,

“TrickBot”新变种 运用“无文件”技术发起攻击

过去的“TrickBot”银行木马一般通过带有恶意宏的Office文档启动PowerShell应用程序下载载荷到本地执行,这么做会导致载荷文件落地,一旦载荷文件被杀毒软件查杀攻击即宣告失败。捕获的“TrickBot”新变种简化了攻击流程,去掉了载荷释放这一步骤,所用功能都由一段PowerShell命令行执行。如此一来攻击流程中无文件落地,降低了被杀毒软件查杀的风险。

作者:星期一, 八月 20, 20185,084
标签:, , , ,

Check Point 2018 网络攻击趋势年中报告:加密货币挖矿攻击翻倍 更多的黑客瞄准云基础设施

Check Point近日发布了《网络攻击趋势:2018年中报告》,指出网络犯罪分子正大肆使用加密货币挖矿(Cryptomining)恶意软件对企业策动攻击,以此增加非法收入来源。与此同时,云基础设施也逐渐成为热门的攻击目标。

作者:星期一, 七月 30, 20186,884
标签:, , , , ,

盗取5亿美元的银行木马Citadel作者认罪

Citadel是ZeuS银行木马(源代码已泄露)的一个变种,仅在邀请制俄罗斯暗网论坛上有售。同时,作为首批恶意软件即服务之一,Citadel的开发者提供完全的支持和付费插件,就像商业软件一样。

作者:星期六, 三月 25, 20173,522
标签:, ,

两大顶尖漏洞利用工具包消失 老三“中微子”上位

漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了。

作者:星期四, 六月 30, 20162,861
标签:, , , , ,

世界最成功的僵尸网络使用Fast Flux技术躲避检测

使用Fast Flux,攻击者可以将多个IP地址的集合链接到某个特定的域名,并将新的地址从DNS记录中换入换出,回避检测。

作者:星期一, 六月 20, 20166,758
标签:, , , ,

使用多种逃避检测技术的银行恶意软件:Neverquest

Neverquest在代码中使用了加密技术,因此很难研究它究竟在做什么。而且,它在与幕后服务器进行通信时同样使用了加密技术。

作者:星期一, 四月 20, 20152,511
标签:, ,

雅虎广告被植入恶意程序

荷兰安全公司Fox IT近日向雅虎发出警报称雅虎广告服务器ads.yahoo.com遭黑客入侵,被用来传播恶意程序。

作者:星期二, 一月 7, 20142,087
标签:,

假日临近 用户需警惕新型银行木马

最近卡巴斯基又发现一种针对在线银行的恶意软件:Neverquest银行木马,它支持逃避在线银行安全系统的每种诡计:网页注入、远程系统访问、社交工程等等。

作者:星期四, 十二月 26, 20132,160
标签:, ,

忘记密码