盘旋在中亚上空的阴影-黄金雕(APT-C-34)组织攻击活动揭露
背景Hacking Team是为数不多的几家在全世界范围出售商业网络武器的公司之一。2015年7月5日,Hacking Team遭遇了大型数据攻击泄漏事件,该公司已经工程化的漏洞和后门产品代码几乎被全部公开。该事件泄露包括了Flash、Windows字体、IE、Chrome、Word、PPT、Excel、Android的未公开0day漏洞,覆盖了大部分的桌面电脑和超过一半的智能手机。泄露的网络武器...
Uncover the Secrets of the Syrian Electronic Army: The role and influence of cyber-attacks in the Syrian Civil War
Chapter I Backgrounds1. Syrian RegimeSyria , officially the Syrian Arab Republic, is a country in Western Asia, bordering the Mediterranean Sea to the west, Turkey to the north, Iraq to the east, ...
叙利亚电子军揭秘:管窥网络攻击在叙利亚内战中的作用与影响
第一章 背景介绍一、 叙利亚政权介绍阿拉伯叙利亚共和国,通称为叙利亚,位于亚洲西部,地中海东岸,北与土耳其接壤,东同伊拉克交界,南与约旦毗连,西南与黎巴嫩和巴勒斯坦为邻,西与塞浦路斯隔地中海相望,包括戈兰高地,全国总面积为185180平方公里。 叙利亚是世界最古老文明发源地之一,曾历经罗马帝国、阿拉伯帝国和奥斯曼帝国等大国统治。在成为罗马帝国疆域以前曾经经历腓尼基、赫梯、米坦尼王国、亚...
When GC Triggers Callback
Yuki Chen of Qihoo 360 Vulcan TeamAs a script engine enthusiast, recently I did some research on all the major script engines on Windows system (VBScript, JScript, JScript9 and ChakraCore) and discove...
Sodinokibi勒索病毒利用CVE-2018-8453发起攻击
今年4月底,360安全大脑监控到有黑客通过Weblogic漏洞为主的各类Web组件漏洞攻击服务器,植入sodinokibi勒索病毒(小蓝屏勒索病毒)。在这之后的几天内,黑客开始使用更多方式传播sodinokibi勒索病毒,扩大传播范围。该病毒还利用了cve-2018-8453 Windows内核提权漏洞,使病毒威力进一步加强。根据360安全大脑的监控,这一病毒近期在持续发起攻击,管理员和企业用户应该做好防范。
安全预警:借贷软件变脸绕过应用市场审核
第一章 发现“变脸”应用一、 背景近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1-1 初次使用时的软件内容图1-2 经过一段时间之后的软件内容随即我们根据用户反馈的内容进行快速跟进,发现该应用具有随机变换界面的功能,且变换后的应用功能已与原应用无关,因此将此应用称为“变脸”应用。二、 应用分类...
Danger of using fully homomorphic encryption: A look at Microsoft SEAL
Author: Zhiniang Peng from Qihoo 360Fully homomorphic encryption is a promising crypto primitive to encrypt your data while allowing others to compute on the encrypted data. But there are many well-kn...
Absolute(绝对定位)软件安全事件分析
LoJack/CompuTrace软件背景介绍Absolute(绝对定位)软件公司是一家加拿大公司,专门研究终端安全和数据风险管理解决方案,该公司总部位于加拿大不列颠哥伦比亚省温哥华和德克萨斯州奥斯汀,在英国雷丁设有地区办事处。该公司的主要安全产品是LoJack for Laptops(最初称为CompuTrace),是一款专业的电脑盗窃保护软件,其功能包括远程锁定,删除文件以及地理位置定位找到被...
军刀狮组织(APT-C-38)攻击活动揭露
一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...
黑灰产的廉价“温床”—— APP生成框架
第一章 总体态势APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。360烽火实验室在对Android黑灰产的持续监测中发现,越来越多黑灰产开发者倾向于使用APP生成框架来开发黑灰产APP。自2016年起,我们在勒索...