一、概述 騰訊御見威脅情報中心近期檢測到利用ZombieboyTools傳播的挖礦木馬家族最新活動。木馬對公開的黑客工具ZombieboyTools進行修改，然後將其中的NSA攻擊模組進行打包利用，對公網以

1>檢視本機IP 2>生成App木馬 3>將生成的木馬安裝至手機 4>開啟msfconsole 1,  user exploit/multi/handl

一種名為sLoad的新型PowerShell下載器正在進行測試，它採用了令人印象深刻的偵察戰術和地理圍欄技術。 SLoad於2018年5月首次被發現，它通常會傳播Ramnit銀行木馬(但也被觀察到抓取Goo

概要 WannaMine是一個以挖取門羅幣為目的的殭屍網路，最早於2017年10月被國外網路安全廠 商曝光，因同樣使用永恆之藍(EternalBlue)漏洞進行擴散(與Wannacry相似)而得名。據微 步

0x00 前言 Linux蓋茨木馬是一類有著豐富歷史，隱藏手法巧妙，網路攻擊行為顯著的DDoS木馬，主要惡意特點是具備了後門程式，DDoS攻擊的能力，並且會替換常用的系統檔案進行偽裝。木馬得名於其在變數

近期，研究人員在某些非官方的Kodi開源多媒體程式碼庫中發現了自定義修改後的惡意外掛，而這些惡意外掛將會在Windows和Linux平臺中下載惡意挖礦軟體。 研究人員表示，他們發現了一個通過合法外

阿里巴巴在海外“買買買”的觸角已經延伸到了拉美洲。 螞蟻金服要追隨沃倫巴菲特的投資步伐，同意在巴西支付公司 StoneCo Ltd IPO定價後收購其股份，正式進軍巴西蓬勃發展中的金融科技創業公司。路透稱螞蟻金服

根據捷克警方近日釋出的官方宣告，捷克共和國已經有5名使用者成為了這款惡意軟體的受害者，並且攻擊者已經成功從他們的賬戶上偷走了78000多歐元了。 不過幸運的是，警方已經從布拉格的一處自動取款機監

前言 本文分析一個遠端控制木馬，它的眾多惡意行為之一是操作登錄檔，實現開機自啟動，在登錄檔中程式為自己命名為Kris。 一、基本情況 樣本型別：PE32 executable (GUI) Intel

一、背景 騰訊御見威脅情報中心曾在9月底釋出了《DarkHotel APT組織揭祕：針對高階商務人士、政要人物的精準攻擊已持續8年》，分析報告提到的後門程式SYSCON/SANNY是專門針對朝鮮半島相關的政

APT32“海蓮花”近期多平臺攻擊活動：熟悉的手段，全新的IOC 注：轉載於freebuf “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織

思 科Talos團隊在本週一（10月15日）通過一篇博文發出警告稱，新發現的計算機病毒感染活動正在利用惡意RTF文件向不知情的受害者傳播資訊竊取類病毒。 作為攻擊的一部分，攻擊者使用了已知的漏洞利用指令碼來進行

前言 “海蓮花”，又名APT32和OceanLotus，是越南背景的黑客組織。該組織至少自2012年開始活躍，長期針對中國能源相關行業、海事機構、海域建設部門、科研院所和航運企業等進行網路攻擊。除中國外，“

換身份是諜戰片、警匪片中常見的橋段，想要躲避追捕的主角或配角，從黑市買來一套新的身份，改頭換面逃之夭夭。而現實生活中，擁有這種偷天換日本事的東西，可能就潛伏在你電腦中！日前，360安全中心監測到有款遠控木馬試圖

日前，彭博社報道稱美國超微公司生產的伺服器主機板上被發現了不足米粒大小的晶片，這個晶片的功能被人改變，以此建立一條攻擊通道，該問題涉及亞馬遜、蘋果等30家美國高科技公司。 報道發出後，亞馬遜、蘋果、超微公司