资讯
Loki Stealer窃密勒索初出茅庐
近日,深信服安全云脑捕获到一款名为Loki Stealer的新型窃密勒索木马,根据编译时间戳显示,该木马为2020年6月24日编译完成,除了窃取摄像头,屏幕,桌面文件,浏览器密码,银行卡,比特币钱包和vpn密码等重要数据外,还具远程恶意文件执行和加密勒索功能。
资讯
DDG最新变种v5028,警惕沦为挖矿“肉鸡”
近期,深信服安全团队捕获到DDG挖矿木马最新变种v5028,较之前的变种v5023,新版本的DDG挖矿木马更新了C&C地址及挖矿地址,同时弃用了传统的i.sh驻留方式。
技术
使用yarGen提取Linux恶意脚本特征
遇到这种情况,使用yara规则对恶意脚本进行检测分类是个不错的选择,本文将介绍如何借助yargen实现对Linux恶意脚本特征的半自动化提取。
勒索软件
GlobeImposter勒索病毒新变种C4H东山再起
本文将对GlobeImposter勒索病毒的新变种C4H进行详细分析。
资讯
汉化远控木马下发挖矿程序,利用肉鸡资源捞金
近日,深信服安全团队排查定位到一款伪装为Windows系统帮助文件的远控木马,攻击者通过远控木马下发挖矿程序到被害主机,占用主机资源进行挖矿。