欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
勒索不断!Globelmposter2.0最新变种再度来袭

勒索不断!Globelmposter2.0最新变种再度来袭

朋友微信发来一张照片咨询我中了哪个勒索病毒家族,如下所示:勒索提示信息,如下所示:此勒索病毒为Globelmposter2.0家族最新的变种,近期比较流行,多家企业感染中招......Globelmposter勒索病毒首次出现是在2017年5月份,主要通过钓鱼邮件进行传播,2018年2月国内各大医院爆发Globelmposter变种样本,通过溯源分析发现此勒索病毒可能是通过RDP爆破、社会工程等方

2019上半年勒索病毒家族概览

2019上半年勒索病毒家族概览

截至2019年6月,勒索病毒的活跃度依旧高居不下,相对于刚进入大众视野时的“蠕虫式”爆发,如今的勒索病毒攻击活动越发具有目标性、隐蔽性,攻击者通常会破坏入侵过程留下的证据,使得溯源排查难以进行;勒索变种也趋于“无特征化”,如使用随机后缀、勒索信息文件无明显特征等,难以分辨其家族。高发勒索家族从勒索病毒家族来看,国内高发的勒索病毒家族主要有GlobeImposter、GandCrab、CrySiS、

Locked勒索病毒出山,大肆攻击国内企业

Locked勒索病毒出山,大肆攻击国内企业

近日,360安全大脑监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身,同时加密计算机中的重要文件,将文件后缀修改为“.locked”,之后向受害用户索要赎金0.2BTC,我们根据其加密后缀将其称为“locked”勒索病毒。0×1 传播分析黑客通过“永恒之蓝”漏洞入侵企业中的一台计算机,并利用这台计算机作为跳板入侵企业内网中的其他计算机,具体传播流程如下

病毒下载器利用搜索引擎广告推广,推装超过30款软件

病毒下载器利用搜索引擎广告推广,推装超过30款软件

导语:腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash player等知名软件。腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash playe

夫妻联手100余名黑客攻击国内系统,“解密勒索病毒”获利700余万

夫妻联手100余名黑客攻击国内系统,“解密勒索病毒”获利700余万

新京报讯(记者 程亚龙 通讯员 张家国)今日(6月21日),新京报记者从武汉市公安局江汉分局了解到,该局历经3个月的侦查,破获一起网络敲诈案,广东一对夫妻在深圳注册两家公司联合黑客攻击国内多家公司的电脑,以解密为由索利,先后获利700余万元。今日,2名犯罪嫌疑人被民警从深圳押解到武汉,目前案件正在进一步调查。犯罪嫌疑人被押解回湖北武汉。受访者供图  3月23日,武汉市公安局江汉公安分局王家墩派出所

火绒安全警报: 新型宏病毒通过Excel传播 暗刷2345网站牟利

火绒安全警报: 新型宏病毒通过Excel传播 暗刷2345网站牟利

【快讯】火绒安全团队发出警告,近日,一批新型宏病毒正通过Excel文件传播,该病毒入侵电脑运行后,会悄悄访问带有推广计费名的2345网址暗刷流量,并且还会感染电脑上其它的Excel文件,然后通过这些文件传播给其它电脑,被感染的Excel文件打开后会出现"安全警告 宏已被禁用"的提示。分析显示,该病毒会调用IE浏览器来访问带有推广计费名的2345导航网址。而且,该病毒异常狡猾,为

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒更新,俄罗斯黑客团伙幕后开发运营

Ryuk勒索病毒最早在2018年8月由国外某安全公司发现并报道,此勒索病毒主要通过垃圾邮件或漏洞利用工具包进行传播感染,相关报道指出Ryuk的代码与Hermes勒索病毒代码非常相似,而Hermes恶意软件则与臭名昭着的朝鲜LazarusAPT网络犯罪组织有关,那Ryuk勒索病毒是不是也是由朝鲜Lazarus APT组织运营和传播的呢?其实不是,根据CrowdStrike安全公司的报道说明Ryuk勒

攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃

攻击托管服务供应商,分发勒索软件的攻击活动死灰复燃

今年2月中旬,为了在一次攻击中大规模感染客户,勒索软件分发者现在已经开始针对托管服务供应商(MSP)。当时的报告显示,多个MSP遭到黑客攻击,导致数百个客户感染了GandCrab勒索软件。现在,这种攻击方式又死灰复燃了,到目前为止,勒索软件团伙已经破坏了至少三家托管服务供应商(MSP)的基础设施,并使用远程管理工具,即Webroot SecureAnywhere控制台,在托管服务供应商的客户系统上

DanaBot升级!勒索软件丰富武器库

DanaBot升级!勒索软件丰富武器库

Check PointDE 安全研究人员在最近一次活动中发现了DanaBot木马的新样本,其显示该木马背后的运营者现已在其代码中加入了勒索软件组件,以及新的字符串加密和通信协议。DanaBot木马2018年Proofpoint的研究人员首次报道了关于DanaBot的早期版本,当时它被认为是一种新颖的银行木马,通过包含恶意URL的电子邮件针对澳大利亚和加拿大客户的网络钓鱼发起攻击,其包含网络注入和窃

虚假的游戏外挂,真正的木马病毒

虚假的游戏外挂,真正的木马病毒

炎炎夏日暑假就要到来了,少了老师学校的监管,摆脱“三点一线”的生活方式,学生们纷纷放飞自我,开玩自身的freestyle。在《绝地求生》中宣泄怒火,开黑《王者荣耀》坑队友,剑舞《阴阳师》智斗魑魅魍魉……沉溺在手游“迷梦”中的孩子们玩得不亦乐乎。对于资深游戏迷来说,“外挂”这个词一定不陌生。尽管面临被封号的危险,但仍有部分游戏玩家玩儿游戏喜欢到处找外挂或游戏辅助工具,而病毒传播者往往利用游戏玩家这一