加载中
新型Black Matter勒索病毒,勒索300万美金

安全分析与研究 专注于全球恶意软件的分析与研究 前言 BlackMatter勒索病毒是一款基于RAAS模式的新型勒索病毒,该勒索病毒组织成立于2021年7月,该勒索病毒黑客组织对外宣称,已经整合了Dar...

迷你世界勒索病毒,你的文件被删了吗?

安全分析与研究 专注于全球恶意软件的分析与研究 前言 近日,笔者在某恶意软件沙箱平台分析样本的时候,发现了一款比较有意思的勒索病毒MiniWorld迷你世界勒索病毒,它的解密界面与此前的Wan...

针对迷你世界勒索病毒分析结论的一点纠正

安全分析与研究 专注于全球恶意软件的分析与研究 前言 上周日(2021年7月18日),笔者在公众号上发表了一篇《迷你世界勒索病毒,你的文件被删了吗?》的文章,然后发现这篇文章在腾讯的相关平台...

【APT分析】疑似Confucius APT组织组件CuoliVXaRAT分析

安全分析与研究 专注于全球恶意软件的分析与研究 前言 背景:Confucius组织,被疑似为南亚大陆印度政府背景支持的APT组织,该组织长期对南亚多国及我国相关政府、航天工业、船舶工业、海运等...

一款全新的勒索病毒Hive来袭,已有企业中招

安全分析与研究 专注于全球恶意软件的分析与研究 前言 Hive勒索病毒是一款全新的勒索病毒,笔者从6月26号开始关注这款全新的勒索病毒,知识星球相关信息,如下所示: id-ransomware网站也更新...

针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源

安全分析与研究 专注于全球恶意软件的分析与研究 前言 2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击行动,此次事件影响范围广泛,...

Sodinokibi(REvil)黑客组织发起大规模供应链攻击

安全分析与研究 专注于全球恶意软件的分析与研究 前言 Sodinokibi勒索病毒黑客组织获取了远程管理解决方案提供商Kaseya基础设施的访问权限,并使用VSA软件的恶意升级执行程序在企业网络上部署...

Sodinokibi(REvil)勒索病毒最新变种,攻击Linux平台

安全分析与研究 专注于全球恶意软件的分析与研究 前言 近日,国外安全研究人员爆光了一个Linux平台上疑似Sodinokibi勒索病毒家族最新样本,如下所示: Sodinokibi(REvil)勒索病毒的详细分析以...

伪装成NodeJS的勒索病毒,勒索呼伦贝尔的空气

安全分析与研究 专注于全球恶意软件的分析与研究 前言 前几天在微步上看到一个有意思的贴子,有人中了一个伪装成NodeJS程序的勒索病毒,然后把样本上传到了微步,并寻找帮助,如下: 这个样本...

Sodinokibi(REvil)勒索病毒黑客组织攻击姿势全解

安全分析与研究 专注于全球恶意软件的分析与研究 前言 2021年6月 11日,国外媒体 threatpost 发布文章宣称美国能源部 (DOE) 的分包商同时也是美国国家核安全局 (NNSA) 核武器开发合作商的 So...

Avaddon勒索病毒解密工具

安全分析与研究 专注于全球恶意软件的分析与研究 前言 Avaddon勒索病毒被笔者称为2020年全球十大流行勒索病毒之一,其首次出现于2020年6月在俄罗斯某地下黑客论坛开始出售,该勒索病毒使用C...

跟踪分析一款新型Megahorse窃密木马

安全分析与研究 专注于全球恶意软件的分析与研究 前言 最近几年黑客组织利用各种不同类型的恶意软件进行的网络犯罪活动越来越多,这些恶意软件包含勒索病毒、挖矿病毒、APT远控后门、银行木马...

与黑客讨价还价,勒索攻击企业数据是关键

安全分析与研究 专注于全球恶意软件的分析与研究 前言 勒索攻击已经成为了全球黑客组织最受欢迎的攻击方式,通过勒索攻击能够给黑客组织带来巨大的利益,基本上全球每天都有企业被勒索攻击,...

06/04 09:34
0
针对SQL Server数据库文件的勒索病毒变种再现江湖

安全分析与研究 专注于全球恶意软件的分析与研究 勒索病毒 Globelmposter勒索病毒首次出现于2017年5月,主要通过钓鱼邮件进行传播,2018年2月国内几个医院被Globelmposter勒索病毒2.0变种加密...

删库跑路?账号被盗?钓鱼勒索?安全事件该如何预防

据阿里巴巴公布的数据显示,去年 618 天猫累计下单金额 6982 亿元。与此同时,京东的累计下单金额也高达 2692 亿元。仅仅这两个平台的消费额加起来就近万亿元,这无疑是一个新记录。 但每当大...

勒索DASH币CrySiS最新变种的同源分析

安全分析与研究 专注于全球恶意软件的分析与研究 前言 CrySiS勒索病毒,又称为Dharma勒索病毒,首次出现于2016年,2017年5月此勒索病毒万能密钥被公布之后,导致此勒索病毒曾消失过一段时间,...

勒索病毒专题知识星球上线了

安全分析与研究 专注于全球恶意软件的分析与研究 未来几年勒索病毒仍然是企业最大的威胁之一,其实现在主流的一些勒索病毒黑客组织在发动勒索攻击的背后是一整套完整的攻击流程,黑客在不同的...

05/21 22:42
0
从HSE攻击事件漫谈针对勒索攻击防御的两大误区

安全分析与研究 专注于全球恶意软件的分析与研究 前言 上周五,HSE遭到严重的勒索软件攻击,爱尔兰的医疗服务系统是该国的公共资助医疗系统,在受到勒索病毒攻击之后,被迫在上周五关闭其 IT...

勒索攻击风起云涌,Sodinokibi深度分析

安全分析与研究 专注于全球恶意软件的分析与研究 前言 Sodinokibi勒索病毒,又称为REvil勒索病毒,这款勒索病毒最早在国内被发现是2019年4月份,笔者在早期分析这款勒索病毒的时候就发现它与...

从美油管运营商被勒索事件浅谈安全行业

安全分析与研究 专注于全球恶意软件的分析与研究 安全事件 国内外各大安全厂商或媒体都在争相报道Colonial Pipeline被勒索事件以及美国宣布进入国家紧急状态等,此次网络攻击事件最早爆光在5...

没有更多内容

加载失败,请刷新页面

返回顶部
顶部