木马病毒归档 - 第3页共4页

对新型勒索软件LokiLocker的分析

对新型勒索软件LokiLocker的分析,BlackBerry Threat Intelligence 已经确定了一个新的勒索软件即服务[Ransomware-as-a-Service] (Raas) 系列，LokiLocker 会加密您的文件，如果您不及时付款，您的机器将无法使用

在物联网设备中发现僵尸网络Trickbot,在本博客中，我们将分享我们对上述方法的分析，并提供攻击者如何获得对 MikroTik 设备的相关访问并在 Trickbot 攻击中权限使用识别物联网设备的检查,保护物联网设备免受 Trickbot 攻击

B1txor20 使用Log4j漏洞DNS隧道传播僵尸网络的Linux后门,360Netlab的蜜罐系统捕获了一个未知的ELF文件通过Log4J漏洞传播，此文件在运行时产生的网络流量引发了疑似DNS Tunnel的告警，经过分析，我们确定是一个全新的僵尸网络家族

威胁研究之恶意软件演变简史evolution of malware,从 1971 年到 2000 年初，恶意软件大多被归为恶作剧，病毒作者试图查看他们创建的东西是否有效。快进 20 多年，我们可以看到威胁格局已经从恶作剧演变为包括有利可图的网络犯罪和民族国家攻击。

黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播，使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁，在可预见的未来，它可能会在整个威胁环境中持续存在