2022年04月06日
网络犯罪团伙 Rocke 正在利用一种名为 Pro-Ocean 的新型矿工,攻击存在漏洞的 Apache ActiveMQ、Oracle WebLogic 和 Redis。该恶意软件是门罗币矿工,该矿工于 2019 年首次被 Unit 42 研究人员发现。
新的恶意软件实现了诸多改进如 Rootkit 和蠕虫功能,继续利用诸如 Oracle WebLogic(CVE-2017-10271)和 Apache ActiveMQ(CVE-2016-3088)等已知漏洞来扩大感染量。
&ldqu
2022年04月06日
概述
在2020年8月,我们发布了一篇文章,内容涉及到如何使用Speakeasy仿真框架来模拟用户模式的恶意软件,例如Shellcode。我们建议还没有读过这篇文章的读者首先阅读这篇文章。
除了用户模式仿真之外,Speakeasy还支持内核模式Windows二进制文件的仿真。当恶意软件作者使用内核模式的恶意软件时,通常会采用设备驱动程序的形式,其最终目标是完全感染目标系统。该恶意软件通常不与硬件交互,而是利用内核模式完全破坏系统并保持隐蔽性。
动态分析内核恶意软件面临的挑战
理想情况下,可以使
2022年04月06日
一个新的后门程序已经瞄准了全世界的超级计算机,其通过使用木马版本的 OpenSSH 软件来窃取用于安全网络连接的凭证。该恶意软件并不广泛作用于各类计算机设备,主要针对学术和研究网络中的高性能计算机(HPC)和服务器。
跨平台,引人注目的攻击目标
数字安全公司 ESET 的安全研究人员发现了该恶意软件,并以希腊神话中喜欢欺骗和威胁凡人的生物 Kobalos 的名字进行命名。
ESET 表示 Kobalos 有一个很小但很复杂的代码库,可以在 UNIX 及类 UNIX 平台上执行。在分析过程中 E
2022年04月06日
据外媒报道,前不久Perl基础架构博客Perl NOC称Perl.com官网被劫持,被指向了一个停车网站,且该网站被用于分发恶意软件。
Perl是一种脚本语言,最初的设计者为拉里·沃尔(Larry Wall),它于1987年12月18日发表。Perl借取了C、sed、awk、shell scripting 以及很多其他语言的特性。其中最重要的特性是内部集成了正则表达式的功能,以及巨大的第三方代码库CPAN。
需要说明的是,Perl编程语言的官方网站perl.org仍然安全完整
2022年04月06日
研究人员报告称,经过几个月的神秘沉寂后,第四版的DanaBot银行木马终于浮出水面。鉴于过去的DanaBot有效活动的数量众多,研究人员仍在对最新的变体进行分析。
根据Proofpoint的说法,从2018年5月到2020年6月,DanaBot一直是犯罪软件威胁领域的固定装置,该公司于2018年首次发现了该恶意软件,并在周二发布了一份关于最新变种的汇报。
“从2020年10月下旬开始,我们观察到VirusTotal中出现的DanaBot样本有了重大更新,” Dennis
2022年04月06日
谷歌上周四宣布从Chrome web在商店中删除含有恶意软件的扩展——The Great Suspender,恶意扩展最初估计会影响数百万用户。使用 Chrome 浏览器时打开10个以上的标签是很常见的。如果打开更多的标签,计算机硬件过时,你会感到卡住。The Great Suspender 这个 Chrome 扩展可以让你将不必要的标签进入睡眠模式,节省内存,确保流畅的浏览体验。谷歌宣布扩展包含恶意软件,远程服务器的攻击者可以使用扩展中添加的功能执行任何代码,包括跟
2022年04月06日
Deep Instinct根据发布的最新研究报告,2020年,恶意软件总体增加358%,勒索软件总体增加435%。一些关键数据如下: Emotet2020年恶意软件分布激增4000%; 攻击Android手机恶意软件威胁增加263%;
2022年04月06日
苹果的Mac该系统被称为安全。去年,采用了新的自主研发M1自芯片以来,系统的安全性已经达到了一个新的高度。然而,苹果最近专门为苹果服务M1研究人员发现了芯片定制运行的恶意软件。Mac系统安全研究人员Patrick Wardle一份报告详细解释了恶意软件是如何开始改编和重新编译的M1芯片原生运行。该软件最初是为了在x86在芯片上运行和编写。恶意程序扩展被称为“GoSearch22”,是 "Pirrit ”Mac广告系列软件中的知名成员,Pirrit
2022年04月06日
最近,美国司法部指控三名朝鲜程序员参与了一系列全球重大网络攻击。三人分别31岁Jon Chang Hyok、27岁的Kim Il和36岁的Park Jin Hyok,他们是朝鲜侦察总局(RGB)后者通常被称为“拉撒路集团”或“APT38”,负责黑客行动。根据美国司法部的说法,三人应朝鲜政府的要求进行了包括: 2014年,索尼影业(Sony
2022年04月06日
据外国媒体报道,安全公司Red Canary发现了苹果M1第二种恶意软件在芯片平台上。这个恶意软件包的名字“Silver Sparrow”(银雀),可用macOS Installer JavaScript API执行可疑命令。但在观察恶意软件一周后,Red Canary及其研究合作伙伴均未观察到最终有效载荷。因此,银雀构成确切威胁仍然是个谜。尽管如此,Red Canary仍表示,“银雀”可能是“威胁相当严重”:&ldquo