SharkBot 新一代安卓银行木马在Google Play商店中被发现,其中一个“较新”系列是一款名为 SharkBot 的 Android 银行恶意软件。在我们的研究中,我们注意到该恶意软件是通过 Google Play 官方商店分发的
Read more
分类: 技能树
潘多拉勒索软件分析 Pandora ransomware
潘多拉勒索软件分析 Pandora ransomware,该勒索软件如何试图逃避检测,用于阻碍分析师的众多混淆和反分析技术,如何使用多线程来加速处理文件进行勒索,如何处理文件系统,如何以及哪些文件被加密。在文件被加密之前,Pandora 会执行以下检查以确保它不会导致机器无法运行。
Read more
网络钓鱼使用Remcos RAT控制受害者设备
网络钓鱼使用Remcos RAT控制受害者设备,Remcos RAT(Remote Access Trojan)最初是作为远程控制计算机的专业工具而设计的。Remcos RAT自2016年7月21日发布第一个版本以来一直被黑客滥用以秘密控制受害者的设备,因此被认为是恶意软件系列
Read more
FIN7黑客组织参与者与各种勒索软件成员有关
FIN7黑客组织参与者与各种勒索软件操作员有关,最近的公开研究表明,与 FIN7 有重叠的威胁团体已转变为涉及 REVIL、DARKSIDE、BLACKMATTER 和 ALPHV 勒索软件的有针对性的勒索软件操作,FIN7 在整个入侵过程中继续利用 PowerShell
Read more
恶意referrer列表 bad referrers list
恶意referrer列表 bad referrers list,HTTP来源地址(referer,或HTTP referer)是HTTP表头的一个字段,用来表示从哪儿链接到目前的网页,采用的格式是URL。换句话说,借着HTTP来源地址,目前的网页可以检查访客从哪里而来
Read more