恶意吸费木马-变脸

路人甲 / 2016-02-26

近日,安卓市场上出现了一种名叫”变脸”的木马病毒,该病毒通过在正常安卓应用程序中插入恶意扣费代码,诱使用户下载安装后,在程序启动时,拉起恶意代码执行,用户在使用软件的同时,莫名其妙地被恶意扣费,手段隐蔽,用户毫不知情。被植入恶意代码的应用往往是下载和使用量较大的应用程序,所以攻击面非常广泛。

从 WTForm 的 URLXSS 谈开源组件的安全性

phith0n / 2016-02-25

开源组件是我们大家平时开发的时候必不可少的工具,所谓『不要重复造轮子』的原因也是因为,大量封装好的组件我们在开发中可以直接调用,减少了重复开发的工作量。
开源组件和开源程序也有一些区别,开源组件面向的使用者是开发者,而开源程序就可以直接面向用户。开源组件,如JavaScript里的uploadify,php里的PHPExcel等;开源程序,如php写的wordpress、joomla,node.js写的ghost等。

V

OS X版本的OceanLotus(海莲花木马)

virustracker / 2016-02-24

015年5月,奇虎360的研究人员公布了一份关于OceanLotus木马的研究报告。在报告中,他们详细的分析了这个攻击了中国组织机构的木马。报告中还介绍了一个针对OS X系统的木马,这个木马样本在几个月前被上传到了VirusTotal上。有意思的是,截至2016年2月8日,VirusTotal上的55种杀毒解决方案仍然无法检测出这个恶意样本。因此,我们决定调查一番这个OS X版本的OceanLotus木马。

M

CVE-2015-7547简单分析与调试

mrh / 2016-02-23

最近glibc有一个栈溢出的漏洞具体情况,漏洞的具体信息可以参考下面链接。

S

首例具有中文提示的比特币勒索软件“LOCKY”

SwordLea / 2016-02-22

安天安全研究与应急处理中心(安天CERT)发现一款新的勒索软件家族,名为“Locky”,它通过RSA-2048和AES-128算法对100多种文件类型进行加密,同时在每个存在加密文件的目录下释放一个名为_Locky_recover_instructions.txt的勒索提示文件。经过安天CERT研究人员分析发现,这是一类利用垃圾邮件进行传播的勒索软件,是首例具有中文提示的比特币勒索软件。

L

FYSBIS分析报告:SOFACY的Linux后门

leonnewton / 2016-02-22

Sofacy组织,也被称为APT28或者Sednit,是一个相当知名的网络攻击间谍组织,据信跟俄罗斯有关。他们的攻击目标遍布全世界,主要针对政府、防御组织和多个东欧国家政府。已经有很多关于他们活动的报告,以至于已经有维基百科的词条。

从这些报告里,我们发现该组织有丰富的工具和策略,包括利用0day漏洞攻击通用应用程序,例如JAVA或者Microsoft Office;大量使用鱼叉式网络钓鱼;利用合法网站进行水坑式攻击并且目标包括各类操作系统--Windows、OSX、Linux、iOS。

Linux服务器应急事件溯源报告

小博博 / 2016-02-18

监控软件监控到服务器存在异常的访问请求,故对此服务器进行安全检查。

通过提供的材料发现内网机器对某公网网站存在异常的访问请求,网络环境存在着异常的网络数据的访问情况。针对其服务器进行综合分析发现了病毒文件两例,内网扫描器两例,通过以上的发现证实服务器已被黑客入侵。

"绿色"并不代表安全,一个隐藏在绿色软件中的木马分析

路人甲 / 2016-02-03

“绿色软件”通常指的是那些无需安装即可使用的小软件,这些小软件运行后通常可以直接使用,且使用后不会在注册表、系统目录等残留任何键值和文件,甚至可以直接将其放到U盘、光盘等移动介质中,随时随地使用。同时由于其免安装、解压即可使用,也会给人予安全的感觉,因此深受广大网友的喜爱。然而这些“绿色软件”真的都安全吗?

关于黑暗力量(BlackEnergy)的一点思考

路人甲 / 2016-01-28

在乌克兰电力系统被攻击之后,最近又爆出该国机场也遭受网络袭击。罪魁祸首都是黑暗力量(BlackEnergy),BlackEnergy是何方神圣?为何有如此神通?BlackEnergy是最早出现在2007年的一套恶意软件,后来出现了专门针对乌克兰政府机构打造的分支。BlackEnergy并不是最近兴起的新型恶意软件,但时至今日仍然站在潮头兴风作浪,这点值得我们关注。

V

深入调查 Angler 漏洞攻击工具(EK)

virustracker / 2016-01-22

在过去的几年中,犯罪分子广泛地采用EK(漏洞攻击工具)来实施木马感染活动。EK工具通常会出现在名叫Drive-by的攻击阶段,”drive-by”能够悄悄地把用户浏览器定向到一个恶意网站,而在这个网站上就会放置着某个EK。

然后,EK就会利用安全漏洞,让用户感染木马。整个过程可以是完全隐藏的,并且不需要用户进行操作。

在本文中,我们研究的就是臭名昭著的Angler EK。

V

确定目标:利用web分析技术诱捕受害者

virustracker / 2016-01-21

这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。

在过去的一年中,我们发现可能有政府赞助的攻击者在参与大规模的网络侦察活动。他们在活动中利用了web分析技术来收集、分析和报告从受害网站上的数据,从而被动地收集关于网站访客的信息。这起活动的策划者积累了大量关于web流量和网站的访客信息,涉及了100多家网站-攻击者会有选择地渗透这些网站,从而接触到他们的受众目标。

3

APT2015—中国高级持续性威胁研究报告

360安全卫士 / 2016-01-20

  • 中国是 APT 攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上科研教育、政府机构是 APT 攻击的重点关注领域。
  • APT 组织主要目的是窃取机构内的敏感数据,最长已持续 8 年,特别是微软 Office 和WPS 等文档文件。
  • 针对中国的 APT 攻击主要由低成本的攻击组成,主要由于相关防御薄弱导致低成本攻击频频得手。
  • 鱼叉攻击和水坑攻击依然是 APT 组织最青睐的攻击方式,其中鱼叉攻击占主流,也发现通过硬件设备进行网络劫持的攻击。

深入剖析某国外组织针对中国企业的APT攻击(CVE-2015-8651)

小白帽 / 2016-01-18

2015年12月31日,微步在线对一起利用Flash零日漏洞的APT攻击做了分析和预警,并通过溯源分析确定了其幕后的黑客组织为“DarkHotel”。此后,通过我们的持续监控跟踪,发现DarkHotel的定向鱼叉式攻击依然在继续,主要目标为我国境内企业及其管理层人员,且有多起成功攻击案例。因此微步在线决定进一步披露攻击中所利用的手段和技术,并全面公开相应的威胁情报IOC(攻陷指标),与业界共同携手抵御来自境外势力的APT攻击。

V

Packrat 攻击南美长达七年的威胁小组

virustracker / 2016-01-11

这份报告介绍了一次大规模的木马、钓鱼和虚假信息活动,这一攻击活动的目标是几个拉美国家,包括厄瓜多尔、阿根廷、委内瑞拉和巴西。根据受害者的特征和地理分布来看,这次攻击活动的赞助者对这些地区的政治情况很感兴趣。 Packrat很关注这些地区的政治反对派,ALBA国家联盟(美洲玻利瓦联盟||||)**,以及这些国家境内的独立媒体。ALBA国家联盟通过一项贸易协定建立,这些国家在很多非经济领域都有合作。

V

Botconf 2015总结

virustracker / 2016-01-09

下面是一些与会议相关的 数字: * 总预算: 80.000€ * 260 名参与者 * 3 篇keynotes * 20 次讨论 * 6 次短讨论 * 大量的快速讨论 * 一次社交活动

投稿

热门分类

Web安全 文章:244 篇
事件分析 文章:223 篇
漏洞分析 文章:209 篇
渗透测试 文章:152 篇
木马与病毒 文章:125 篇

最新评论

xiumu

lz1y表哥6

Rook1e

收藏啦

Rook1e

学到了

loopher

滴滴,学习卡,之前看到了一个deep-link的,没有深入这下学到了,谢谢辣

loopher

理由周末时间就搞了这么多,我好菜啊~~

RSS订阅