admin001 发布于 06月03, 2019
0 comments

Absolute(绝对定位)软件安全事件分析

LoJack/CompuTrace软件背景介绍Absolute(绝对定位)软件公司是一家加拿大公司,专门研究终端安全和数据风险管理解决方案,该公司总部位于加拿大不列颠哥伦比亚省温哥华和德克萨斯州奥斯汀,在英国雷丁设有地区办事处。该公司的主要安全产品是LoJack for Laptops(最初称为CompuTrace),是一款专业的电脑盗窃保护软件,其功能包括远程锁定,删除文件以及地理位置定位找到被...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月27, 2019
0 comments

军刀狮组织(APT-C-38)攻击活动揭露

一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 05月16, 2019
0 comments

黑灰产的廉价“温床”—— APP生成框架

第一章 总体态势APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。360烽火实验室在对Android黑灰产的持续监测中发现,越来越多黑灰产开发者倾向于使用APP生成框架来开发黑灰产APP。自2016年起,我们在勒索...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月25, 2019
0 comments

拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露

一、 概述从2015年10月起至今,拍拍熊组织(APT-C-37)针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本32个,Windows平台攻击样本13个,涉及的C&C域名7个。某武装组织由于其自身的政治、宗教等问题,使其成为了众多黑客及国...

阅读全文 »

admin001 发布于 03月14, 2019
0 comments

关于CVE-2019-0808内核提权漏洞的成因分析

By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因...

阅读全文 »

360烽火实验室(360 Beaconlab) 发布于 03月11, 2019
0 comments

携带恶意PE文件的壁纸类应用出现在Google Play

近期,360烽火实验室发现Google Play应用商店存在携带恶意PE文件的2个APP。这2个应用目前安装次数都在10,000以上且均属于同一开发者。经过分析,APP包中assets文件夹中都存在名为assets.exe的PE文件,其主要恶意行为:采用文件夹图标以迷惑用户,使用AutoIt脚本开发;修改注册表,不显示隐藏文件和已知文件的扩展名,同时建立自启动项;遍历用户硬盘中的文件,将文件夹隐藏...

阅读全文 »