Matrix勒索病毒PRCP变种侵入政企单位
Matrix勒索病毒PRCP变种侵入政企单位。深信服安全团队在国内跟踪发现了一新型的病毒变种,确认为Matrix勒索病毒PRCP变种,目前已有政企单位感染案例,该勒索变种采用RSA+AES高强度加密算法。
Satori变种利用开放的ADB端口在Android设备中传播
Satori变种利用开放的ADB端口在Android设备中传播。对于许多物联网用户来说,利用设备上的开放端口一直是一个持续存在的问题。特别是TCP端口5555在过去遇到过问题,因为这是产品制造商在出厂之前将其打开,所以这可能会使
DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎
DorkBot变种俘获大量肉鸡,U盘拷贝需谨慎。1 简述近日,深信服EDR安全团队接到某用户反馈,其内网170多台主机被检测出僵尸网络病毒,而且奇怪的是,这些主机之间并没有通过网络进行传播感染
Scarab勒索病毒最新变种,希特勒“冠名”
Scarab勒索病毒最新变种,希特勒“冠名”深信服EDR安全团队跟踪了Scarab勒索病毒的最新变种,该变种文件加密后缀为 hitler,有趣的是,希特勒对应的英文就是hitler,算是莫名躺枪了。
幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击
幽灵间谍:“TrickBot”新变种运用“无文件”技术发起攻击。近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地
SamSam勒索病毒最新变种来袭
SamSam勒索病毒最新变种来袭。近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前发现的SamSam的变种基本一
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击
幽灵间谍:TrickBot新变种运用“无文件”技术发起攻击。近日,360互联网安全中心捕捉到一例“TrickBot”银行木马新变种。相比较过去出现过的“TrickBot”银行木马,该新变种攻击过程中无任何文件落地,包括载荷下载、窃密、
SamSam勒索病毒最新变种来袭
SamSam勒索病毒最新变种来袭。 一、事件背景近期深信服EDR安全团队接到客户应急需求,称服务器被勒索病毒加密,经过深入分析,提取到相关的样本信息,发现此样本为SamSam勒索病毒最新的变种样本,加密的流程与之前
抽丝剥茧:Agent Telsa最新变种脱壳分析
近日,我们检测到大量经过相同加壳混淆过的 NET 恶意木马文件,经过进一步深入分析发现,该木马是带隐私窃取功能的后门木马 Agent Tesla。从2014年起至今,Agent Tesla已经由一个键盘记录器变身成为一款专业的商业间谍软件。
间谍软件Agent Tesla变种:通过特制Word文档诱导安装
近期 Fortinet 研究专家发现臭名昭著的间谍软件 Agent Tesla 出现了全新的变种,而变种传播是通过特制的 Microsoft Word文件进行的。
