據最近檢測發現，TrickBot某版本顯示出對Windows系統可靠性和效能資訊的特殊興趣，這對銀行木馬的正常範圍來說是特殊的。 微軟公司在Windows作業系統中執行可靠性分析元件（簡稱RAC），為可靠性監視器

一、前言 “亂世”木馬家族的命名來源於木馬母體程式包含的“亂世英雄”、“亂世許可權”等特殊關鍵字，該家族的木馬形態變化多端、作案手法專業嫻熟，從今年起開始大肆地在國內傳播。360核心安全團隊對此持

TA505是Proofpoint網路安全公司所追蹤的最多產的黑客組織之一。從2014年開始，該組織發起了數百起Dridex活動，並在2016年和2017年期間發起了大規模的Locky活動，其中許多活動

一、概述 騰訊御見威脅情報中心近期發現KoiMiner挖礦木馬變種，該變種的挖礦木馬已升級到6.0版本，木馬作者對部分程式碼加密的方法來對抗研究人員除錯分析，木馬專門針對企業SQL Server 伺服器的1

前言 如今，“挖礦木馬”成為安全行業的一個熱點話題。這種興起於2012年的安全威脅，從2017年下半年開始進入普通網民的視野。圖1展示了2018年上半年遭到挖礦木馬攻擊的計算機數量變化趨勢（以月為計算單位）

網路安全公司Malwarebytes在本週一（10月29）釋出的訊息稱，其論壇成員 1vladimir 注意到一款名為“Coin Ticker”的Mac應用程式在上週末表現出了一些可疑的行為。Malware

威脅情報，近幾年來興起的安全熱點，已經從理念到技術再到平臺逐步開始落地。不管是老牌的安全公司還是新興的廠商都正在這方面探索，包括可行的技術方案、交換標準及商業模式。本文著重為讀者介紹一下我所理解的威脅情報的層次

一、概述 騰訊御見威脅情報中心近期檢測到利用ZombieboyTools傳播的挖礦木馬家族最新活動。木馬對公開的黑客工具ZombieboyTools進行修改，然後將其中的NSA攻擊模組進行打包利用，對公網以

1>檢視本機IP 2>生成App木馬 3>將生成的木馬安裝至手機 4>開啟msfconsole 1,  user exploit/multi/handl

一種名為sLoad的新型PowerShell下載器正在進行測試，它採用了令人印象深刻的偵察戰術和地理圍欄技術。 SLoad於2018年5月首次被發現，它通常會傳播Ramnit銀行木馬(但也被觀察到抓取Goo

概要 WannaMine是一個以挖取門羅幣為目的的殭屍網路，最早於2017年10月被國外網路安全廠 商曝光，因同樣使用永恆之藍(EternalBlue)漏洞進行擴散(與Wannacry相似)而得名。據微 步

0x00 前言 Linux蓋茨木馬是一類有著豐富歷史，隱藏手法巧妙，網路攻擊行為顯著的DDoS木馬，主要惡意特點是具備了後門程式，DDoS攻擊的能力，並且會替換常用的系統檔案進行偽裝。木馬得名於其在變數

如果你曾經認為Google最終清理了Google銀行特洛伊木馬商店，你會感到非常驚訝：在官方商店，從8月到2018年10月初發現了29個其他受感染的Android應用程式。 正如ESET的惡

近期，研究人員在某些非官方的Kodi開源多媒體程式碼庫中發現了自定義修改後的惡意外掛，而這些惡意外掛將會在Windows和Linux平臺中下載惡意挖礦軟體。 研究人員表示，他們發現了一個通過合法外

根據捷克警方近日釋出的官方宣告，捷克共和國已經有5名使用者成為了這款惡意軟體的受害者，並且攻擊者已經成功從他們的賬戶上偷走了78000多歐元了。 不過幸運的是，警方已經從布拉格的一處自動取款機監