安全预警:借贷软件变脸绕过应用市场审核
第一章 发现“变脸”应用一、 背景近日,360烽火实验室接到一例反馈:用户描述从某应用市场下载了一个记事本应用, 经过一段时间的使用后发现该应用内容变成与贷款相关。图1-1 初次使用时的软件内容图1-2 经过一段时间之后的软件内容随即我们根据用户反馈的内容进行快速跟进,发现该应用具有随机变换界面的功能,且变换后的应用功能已与原应用无关,因此将此应用称为“变脸”应用。二、 应用分类...
Danger of using fully homomorphic encryption: A look at Microsoft SEAL
Author: Zhiniang Peng from Qihoo 360Fully homomorphic encryption is a promising crypto primitive to encrypt your data while allowing others to compute on the encrypted data. But there are many well-kn...
Absolute(绝对定位)软件安全事件分析
LoJack/CompuTrace软件背景介绍Absolute(绝对定位)软件公司是一家加拿大公司,专门研究终端安全和数据风险管理解决方案,该公司总部位于加拿大不列颠哥伦比亚省温哥华和德克萨斯州奥斯汀,在英国雷丁设有地区办事处。该公司的主要安全产品是LoJack for Laptops(最初称为CompuTrace),是一款专业的电脑盗窃保护软件,其功能包括远程锁定,删除文件以及地理位置定位找到被...
军刀狮组织(APT-C-38)攻击活动揭露
一、 概述从2015年7月起至今,军刀狮组织(APT-C-38)在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本25个,Windows平台攻击样本4个,涉及的C2域名16个。2018年5月,Kaspersky安全厂商发表报告《Who’s who in th...
黑灰产的廉价“温床”—— APP生成框架
第一章 总体态势APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本,因此越来越多有开发需求的人成为APP生成框架的用户,其中不乏众多黑灰产从业者。360烽火实验室在对Android黑灰产的持续监测中发现,越来越多黑灰产开发者倾向于使用APP生成框架来开发黑灰产APP。自2016年起,我们在勒索...
拍拍熊(APT-C-37):持续针对某武装组织的攻击活动揭露
一、 概述从2015年10月起至今,拍拍熊组织(APT-C-37)针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android,截止目前360烽火实验室(360 Beaconlab)一共捕获了Android平台攻击样本32个,Windows平台攻击样本13个,涉及的C&C域名7个。某武装组织由于其自身的政治、宗教等问题,使其成为了众多黑客及国...
关于CVE-2019-0808内核提权漏洞的成因分析
By 成都应急响应中心 - 360核心安全2019年3月微软发布的补丁修复了两个在野Windows零日漏洞,其中CVE-2019-0808是由谷歌威胁分析小组发现并向微软提交。据微软称,这个影响Win32k组件的漏洞允许攻击者提升权限并在内核模式下执行任意代码。谷歌表示,该漏洞只影响Windows 7和Windows Server 2008,由于微软在最新版本的操作系统中引入了漏洞利用缓解措施,因...
Root Cause of the Kernel Privilege Escalation Vulnerabilities CVE-2019-0808
By Chengdu Security Response Center of 360 Core SecurityThe monthly security patches released by Microsoft on March 12th, 2019 fixed two Windows zero-days being abused in the wild. CVE-2019-0808 was o...
Malicious PE files discovered on Google Play
Recently, 360 Beaconlab detected 2 apps with malicious PE files in the Google Play app store. Both apps are owned by the same developer with over 10,000 installations for each.Our analysis found that ...
携带恶意PE文件的壁纸类应用出现在Google Play
近期,360烽火实验室发现Google Play应用商店存在携带恶意PE文件的2个APP。这2个应用目前安装次数都在10,000以上且均属于同一开发者。经过分析,APP包中assets文件夹中都存在名为assets.exe的PE文件,其主要恶意行为:采用文件夹图标以迷惑用户,使用AutoIt脚本开发;修改注册表,不显示隐藏文件和已知文件的扩展名,同时建立自启动项;遍历用户硬盘中的文件,将文件夹隐藏...