據網路安全公司Palo Alto Networks報道，一個知名的俄羅斯黑客組織在最近針對全球政府實體的攻擊中使用了一種新的木馬，用以作為其攻擊第二階段的有效載荷。 APT28，也被稱為Fancy Bear

前言 近期，騰訊安全反欺詐實驗室發現一批偽裝日韓快遞竊取一些韓國金融機構客戶使用的身份驗證資訊銀行攔截木馬，病毒木馬偽裝成韓國CJ 대한통운택배“DJ“快遞，日本佐川急便“急便”快遞等方式誘導受害者進行

據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和效能資訊的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。 微軟公司在Windows作業系統中執行可靠性分析元件（簡稱RAC），為可靠性監視器

一、前言 “亂世”木馬家族的命名來源於木馬母體程式包含的“亂世英雄”、“亂世許可權”等特殊關鍵字，該家族的木馬形態變化多端、作案手法專業嫻熟，從今年起開始大肆地在國內傳播。360核心安全團隊對此持

TA505是Proofpoint網路安全公司所追蹤的最多產的黑客組織之一。從2014年開始，該組織發起了數百起Dridex活動，並在2016年和2017年期間發起了大規模的Locky活動，其中許多活動

一、概述 騰訊御見威脅情報中心近期發現KoiMiner挖礦木馬變種，該變種的挖礦木馬已升級到6.0版本，木馬作者對部分程式碼加密的方法來對抗研究人員除錯分析，木馬專門針對企業SQL Server 伺服器的1

前言 如今，“挖礦木馬”成為安全行業的一個熱點話題。這種興起於2012年的安全威脅，從2017年下半年開始進入普通網民的視野。圖1展示了2018年上半年遭到挖礦木馬攻擊的計算機數量變化趨勢（以月為計算單位）

網路安全公司Malwarebytes在本週一（10月29）釋出的訊息稱，其論壇成員 1vladimir 注意到一款名為“Coin Ticker”的Mac應用程式在上週末表現出了一些可疑的行為。Malware

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

一、概述 騰訊御見威脅情報中心近期檢測到利用ZombieboyTools傳播的挖礦木馬家族最新活動。木馬對公開的黑客工具ZombieboyTools進行修改，然後將其中的NSA攻擊模組進行打包利用，對公網以

1>檢視本機IP 2>生成App木馬 3>將生成的木馬安裝至手機 4>開啟msfconsole 1,  user exploit/multi/handl

一種名為sLoad的新型PowerShell下載器正在進行測試，它採用了令人印象深刻的偵察戰術和地理圍欄技術。 SLoad於2018年5月首次被發現，它通常會傳播Ramnit銀行木馬(但也被觀察到抓取Goo

概要 WannaMine是一個以挖取門羅幣為目的的殭屍網路，最早於2017年10月被國外網路安全廠 商曝光，因同樣使用永恆之藍(EternalBlue)漏洞進行擴散(與Wannacry相似)而得名。據微 步

0x00 前言 Linux蓋茨木馬是一類有著豐富歷史，隱藏手法巧妙，網路攻擊行為顯著的DDoS木馬，主要惡意特點是具備了後門程式，DDoS攻擊的能力，並且會替換常用的系統檔案進行偽裝。木馬得名於其在變數

如果你曾經認為Google最終清理了Google銀行特洛伊木馬商店，你會感到非常驚訝：在官方商店，從8月到2018年10月初發現了29個其他受感染的Android應用程式。 正如ESET的惡