新闻
狼狈为奸!Trickbot银行木马下发Ryuk勒索病毒,大型企业损失惨重
深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。团队成员对其进行了详细排查和分析。
勒索软件
2019上半年恶意挖矿趋势报告
近来加密货币价格走势如过山车般跌宕起伏,截至6月比特币成功翻身,价格重返五位数,几人欢喜几人悲伤,这其中最欢喜莫过于恶意挖矿黑产从业者,由于其隐匿性、低成本、无中间商赚差价,导致挖矿木马是近年来最流行的病毒类型之一。
web安全
Linux平台ibus蠕虫C&C模块源码分析
深信服安全团队在排查问题时,遇到一台主机不断访问恶意域名linuxsrv134.xp3.biz,尝试与之通信,通过对问题主机的排查和域名的威胁情报分析,关联到了一个2019年新型Linux蠕虫——ibus,本文针对其C&C模块进行详细分析。
漏洞
系统安全
感染数万设备!警惕ZombieBoy挖矿木马“丧尸式”传播
近日,深信服安全团队监测到一款名为ZombieBoy的木马悄然感染了国内外各个行业的用户主机。该木马包含了内网扫描、“永恒之蓝”漏洞利用、“双脉冲星”后门、挖矿工具等多个恶意模块,是一款集传播、远控、挖矿功能为一体的混合型木马。