分类样本分析下的文章
FluBot:一场席卷欧洲的移动银行木马攻击活动
肚脑虫组织(APT-C-35)针对巴基斯坦的攻击活动
Sodinokibi勒索病毒利用CVE-2018-8453发起攻击
今年4月底,360安全大脑监控到有黑客通过Weblogic漏洞为主的各类Web组件漏洞攻击服务器,植入sodinokibi勒索病毒(小蓝屏勒索病毒)。在这之后的几天内,黑客开始使用更多方式传播sodinokibi勒索病毒,扩大传播范围。该病毒还利用了cve-2018-8453 Windows内核提权漏洞,使病毒威力进一步加强。根据360安全大脑的监控,这一病毒近期在持续发起攻击,管理员和企业用户应该做好防范。
2018年7月勒索病毒疫情分析
author:kangxiaopao
前言
勒索病毒的传播导致大量用户的重要文件被加密,360互联网安全中心针对勒索病毒进行了多方位的监控以及防御。从反馈数据分析本月勒索病毒的感染量处于下降状态,同时防黑加固相关数据显示对于弱口令爆破拦截的次数持续上升,且单日的拦截次数高达400多万次。
另外,本月更新的文件解密工具针对部分版本Satan勒索病毒提供了对应的解密支持。并已为受到此类病毒感染的受害者成功解密了大量重要文件。
用Python写成的MCR乐队敲诈者木马:这种操作很朋克!
几年前,敲诈者木马还是一个默默无闻的木马种类。然而,由于其极强的破坏力和直接且丰厚的财富回报,敲诈者木马这几年已经一跃成为曝光率最高的木马类型——甚至超越了盗号木马、远控木马、网购木马这传统三强。与此同时,各种敲诈者木马也在不断推陈出新,变着花样地出现在分析人员的视野中。
从永恒之蓝到勒索病毒大爆发
2017年3月14日,白色情人节这天,微软发布了编号为MS17-010的Windows SMB服务器安全更新。该更新修复了攻击者可通过向SMB v1服务器发送特定消息实现远程代码执行的漏洞。而我们的技术团队在之后也对该漏洞进行了技术分析——《NSA Eternalblue SMB 漏洞分析》。
“cerber”敲诈者对CVE-2016-7255漏洞利用分析
0x1 前言
360互联网安全中心近日捕获到一款“ceber”敲诈者木马变种,该变种与其他“ceber”敲诈者木马变种在代码执行流程上并没有太大区别。唯一值得注意的是,该木马利用CVE-2016-7255权限提升漏洞对自身进行提权。本文将分析该敲诈者对CVE-2016-7255权限提升漏洞的利用过程。
可以,这很朋友圈
近日,360互联网安全中心接到用户的反馈,说浏览器会莫名其妙地弹出各种广告,360浏览器也不幸背锅。这些广告的内容非常令人尴尬,比如壮阳的、防脱生发的……接到反馈后,我们的工作人员第一时间进行排查,发现广告源头来自腾讯新闻迷你首页不慎混入的一个恶意Flash,目前360已通报腾讯方面及时清除了恶意Flash。
伪装QQ飞车外挂的“MBR锁”木马分析
0x1 前言
在过完年开工之际,黑产从业者也回到了他们的工作岗位上,在短短的一周内,相继爆发了“纵情”敲诈者以及伪装QQ飞车外挂的“MBR”敲诈者两款国产敲诈者木马。国产敲诈者在敲诈金额,技术手段以及加密方式上都远远落后于国外的敲诈者木马,但国产敲诈者的最大优点就是能把握住卖点,比如以游戏外挂作为噱头。除此之外,国产敲诈者还喜欢诱导用户关闭杀软以达到所谓的“最佳体验”。可以说,国产敲诈者胜在了“套路”。