1、Emotet僵尸网络切换到64位模块发行量正在激增Emotet恶意软件的发行量正在激增，很可能很快就会切换到新的有效负载，而这些负载目前被较少的反病毒引擎检测到。监控僵尸网络...

近日，天融信谛听实验室捕获到TeamTNT组织挖矿木马变种样本。TeamTNT组织最早出现于2019年10月，其主要针对云主机和容器化环境进行攻击，擅长入侵目标系统后植入挖矿木马和僵尸网...

2021年，以APT攻击、新型僵尸网络攻击、RaaS型勒索软件攻击为代表的高级威胁攻击事件，在攻击技术、影响范围、造成损失等多个维度上都提升到了全新的高度。绿盟科技伏影实验室...

本期目录2022.3.12-3.18 全球情报资讯1恶意软件Escobar：Aberebot银行木马的新变体CaddyWiper：针对乌克兰的新型数据擦除恶意软件Gh0stCringe RAT 被分发到易受攻击的数据库服...

1、新的Linux僵尸网络利用Log4J，使用DNS隧道进行通信最近发现的一个开发中的僵尸网络以Linux系统为目标，试图将它们诱捕到一大群准备窃取敏感信息的机器人中，安装rootkit，创建反...

近期，CNCERT监测发现BlackMoon僵尸网络在互联网上进行大规模传播，通过跟踪监测发现其1月控制规模（以IP数计算）已超过100万，日上线肉鸡数最高达21万，给网络空间带来较大威胁。具体...

Sandworm 在 2015 年和 2016 年间曾针对乌克兰的电厂展开攻击，也曾在全球大规模散布 NotPetya 勒索软件。Sandworm 先前使用的僵尸网络恶意程序为 VPNFilter，在 2018 年 5 月...

然而，这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这是因为Kraken只是简单地将自己添加为一个排除项，而不是试图寻找排除的地方来传递有效载荷。这是一种绕...

Lacework Labs 12月初在蜜罐中观察到一个使用 Golang 编写的暴力破解程序，分析确认该组件是 abc-hello 僵尸网络开发，该僵尸网络还利用 Weblogic 漏洞和其他模块来爆破 SSH...

僵尸网络概况近日，阿里云安全监测并捕获到一个针对云服务器发起攻击的新型僵尸网络，由于其使用的扫描、攻击程序名为AutoUpdate，我们也据此将其命名为AutoUpdate僵尸网络。阿里...

一周情报摘要金融威胁情报美国发布保险行业网络安全调查报告澳大利亚金融行业成为网络攻击的新目标政府威胁情报疑似伊朗威胁组织 Agrius 针对以色列开展攻击活动日本政府机...

“由此顺藤摸瓜，很快破获了这起盗窃案。”—— 1982.6.30《人民日报》PS: 上一篇Mozi系列首发文章评论区惊现预言家，是的，我们来了！P2P僵尸网络深度追踪——Mozi（一）Winter is com...

Winter Is Coming（凛冬将至） ——《冰与火之歌》你是否曾经疑惑过：Mozi僵尸网络现在的感染规模有多大？全球有多少台设备已经被感染？是否有手段可以完全触摸到Mozi的边界？……自Moz...

导语：日前，360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动，以全维度主动预警式安全防御，起底“匿影”僵尸网络威胁，护航党政军企多端用户网络安全...

执行摘要2020年10月26日，我们捕获到一个Gafgyt家族DDoS变种开始利用Seowon SlC 130路由器RCE漏洞进行传播。不同于往常，僵尸网络通常在大规模投递样本前进行小规模的漏洞验证，...

Cisco Talos 最近检测到与加密货币挖掘僵尸网络 Lemon Duck 相关的活动较为频繁，本次攻击行动主要针对政府、零售与科技等行业。攻击者使用各种技术进行恶意软件的传播，比如通...

Hoaxcalls同时利用CVE-2020-8515和CVE-2020-5722进行传播。到目前为止，检测到的攻击流量增加了一倍，许多Grandstream UCM6200和Draytek Vigor设备已被感染。该恶意软件以Gafgy...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。在《Phorpiex僵尸网络技术分析（一）》中分析了Phorpiex Tldr和VNC Worm两个模块，本文将分析另外三个模块：XMRig...

概述DDG Mining Botnet 是一个活跃已久的挖矿僵尸网络，其主要的盈利方式是挖 XMR。从 2019.11 月份至今，我们的 Botnet 跟踪系统监控到 DDG Mining Botnet 一直在频繁跟新，其版...

Phorpiex僵尸网络中有超过1,000,000台被感染的Windows计算机。 在以前的文章中写了关于僵尸网络体系结构，其命令和控制基础架构以及货币化方法的文章：《Phorpiex Breakdown》，...

前言自2016年起，Mirai僵尸网络就因发动大规模网络攻击并摧毁各种基础设施而闻名于众，它也已经成为了网络安全领域对中、大型物联网僵尸网络评估的一个参考因子。自从它开源之...

最近发现一些恶意软件活动影响了许多运行Linux的设备，该平台今年刚刚解决了许多问题。对检索到的恶意软件样本的进一步分析显示，这些操作与一个名为Momentum的僵尸网络（根据在...

免责声明：本文作者竭力保证文章内容可靠，但对于任何错误、疏漏或不准确的内容，作者不负任何责任。文章部分内容来源于网络是出于传递更多信息的目的，对此不负任何法律责任。...

网络犯罪的手法总是不断翻新，他们不停优化武器和攻击策略，无情地漫游网络以寻找下一个大目标。各种各样的敏感信息、隐私数据，如保密的员工档案，客户的财务数据，受保护的医疗文件...

 简介:僵军行动愈演愈烈前言僵尸网络 Botnet 是指采用一种或多种传播手段，将大量主机感染bot程序（僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络...

APT33常以石油和航空业为攻击目标，最近的调查结果显示，该组织一直在使用大约12台经过多重混淆的C&C服务器来攻击特定目标。该组织主要在中东、美国和亚洲地区开展的针对性...

概述近日，奇安信病毒响应中心发现Nemty勒索家族新变种开始肆虐，目前已经监测到国内有用户陆续中招，由于新变种暂无解密工具，我们提醒政企用户多加防范。 Nemty勒索在国内主要通...

在2019年9月，研究人员在对IoT威胁搜寻过程中发现了的Gafgyt变种。 特别是针对Zyxel，Huawei和Realtek等知名商业品牌的小型办公室/家庭无线路由器。这种Gafgyt变体和JenX僵尸网...

概述在奇安信威胁情报中心日常样本监控流程中发现，近期Emotet僵尸网络活动剧增。大量垃圾邮件被投放，经过溯源Emotet在今年6月份时曾经销声匿迹，C&C活动骤减，经过几个月的休整后...

Elasticsearch对于网络犯罪集团而言并不陌生，它经常成为黑客们利用的工具。实际上，在今年的第一季度发生了大量针对Elasticsearch服务器的攻击。这些攻击主要还是以挖矿为目的...