# 木马#

29篇文章

Android应用伪装成二维码扫描器,传播Joker木马变体

2021-07-19 14:25:4818910人阅读

该木马隐藏在被感染应用程序使用的广告架构中,可冒充用户与广告网站进行互动,还可以收集受害者的设备信息、联系人列表和短信消息。

Ares:Kronos银行木马最新变种分析

2021-04-20 13:46:1311381人阅读

Ares是Kronos银行木马的新变种,似乎正处于早期开发阶段。

新的Bazar 木马变体正通过最近的网络钓鱼活动大肆传播(二)

2021-02-20 11:09:098988人阅读

本文,我们将重点介绍在“cmd.exe”进程内运行的Bazar有效载荷文件。

新的Bazar 木马变体正通过最近的网络钓鱼活动大肆传播(一)

2021-02-18 15:37:579760人阅读

这是研究人员对这种新的Bazar变体进行分析的第一部分,在本文中,研究人员解释了如何在网络钓鱼活动中传播Bazar下载程序。

第三季度针对PC端和移动端的攻击趋势分析(下)

2021-01-22 10:57:1314661人阅读

本章将对恶意攻击中的加密货币挖掘恶意软件和新出现的攻击趋势进行分析。

mac 恶意软件使用run-only AppleScripts绕过检测

2021-01-13 11:30:5214622人阅读

​Sentinel One安全研究人员在2020年底发现了一个新的OSAMiner样本,并对其进行了分析。

卡巴斯基安全公告:2020 年平均每天检测到 36 万个新恶意文件

2020-12-24 15:06:0120670人阅读

今年有10.18%的联网电脑使用者遭受过至少一次恶意软件攻击,平均每天检测到36万个新的恶意文件,比去年增长5.2%。

有黑客正在专门使用Raccoon 信息窃取程序窃取支付卡信息

2020-12-14 19:25:4916711人阅读

今年早些时候,一个以电子商务网站为目标的网络黑客组织曾发起过一次“多阶段恶意活动”,目的是传播一个信息窃取程序和基于javascript的支付卡窃取程序。

Emotet进化史:从银行木马到恶意软件分发器

2020-11-23 11:23:2514572人阅读

Emotet是目前最危险、传播最广泛的恶意软件之一。

Wroba移动银行木马借助短信在美国蔓延

2020-11-06 14:25:4714304人阅读

今年7月,Cybereason发布报告称一款名为FakeSpy的危险Android恶意软件重新出现。

Dridex木马新变种来袭,小心来历不明的邮件!

2020-10-12 10:53:1211108人阅读

Dridex是目前全球活跃且技术比较先进的银行木马之一,其又被称为BUGAT和Cridex,主要目的是从受感染机器的用户那里窃取网上银行和系统信息,进行欺诈性交易,该病毒样本会安装键盘侦听器并执行注入攻击。

从数百个URL下载Payload:新型Dridex木马变种分析

2020-08-28 14:59:2213198人阅读

FortiGuard实验室捕获了一个网络钓鱼活动,其中的电子邮件附件包含恶意Microsoft Excel文档,用于传播Dridex的新变种。

网络攻击个人银行的5种典型手段

2019-10-08 10:41:3514943人阅读

在当今的数字时代,银行和金融服务公司为了提高竞争力,往往为客户提供了在线管理资金的便捷功能。但不幸的是,大多数银行平台都缺失安全设计,这导致黑客一直在利用这些潜在的隐患。

利用Bundle反序列化过程中不安全的Parcelable实现进行权限提升

2019-09-24 17:15:1711671人阅读

新出现的CVE-2017-13315属于一组称为EvilParcel的漏洞,它们存在于各种Android系统中。这些漏洞使得在应用程序和系统之间的数据交换期间替换信息成为可能。因此,利用EvilParcel漏洞的恶意软件可以获取更高的权限

Trickbot银行木马变种分析

2019-09-16 18:17:4112436人阅读

最近在垃圾邮件中发现了Trickbot变种,其中包含带启用宏的Microsoft Word文档。单击文档后,它会执行一个混淆的JS文件,并下载Trickbot作为其有效负载。此恶意软件还会检查受影响计算机中正在运行的进程数,如果它检测到位于虚拟环境中,则恶意软件将不会继续执行其进程。

功能强大!Quasar木马成黑客“香饽饽”

2019-09-06 22:11:2021725人阅读

Quasar是一种公开可用的开源远程访问木马(RAT),主要针对Windows操作系统。Quasar通过恶意附件在网络钓鱼电子邮件中分发。据悉,这个RAT是用C#编程语言编写的。

Android木马在4个月内感染了数以万计的设备

2019-08-29 12:09:589092人阅读

研究人员发现一种名为xHelper的新型特洛伊木马,其缓慢而稳定地感染了越来越多的Android设备,已有32000多部智能手机和平板电脑被感染。

卷土重来,Adwind远程访问木马全球攻击新浪潮

2019-08-21 20:10:029404人阅读

近期,研究人员披露,有威胁行为者通过使用URL重定向到附有恶意负载的垃圾邮件链接,使用Adwind远程访问特洛伊木马(RAT)来攻击公用事业行业的实体部门。

互联网安全之安全术语概览

2019-08-21 20:04:0410315人阅读

作为一名网络安全领域工作者,安全术语是必不可少的!

工信部:一季度处置网络安全威胁967万余个

2019-05-23 16:10:5314901人阅读

撸起袖子加油干!

0
现金券
0
兑换券
立即领取
领取成功