TRex

这个人很懒,什么也没留下

发私信
  • 他的文章(271)
  • 他的评论(1)
  • Web安全

    GoBrut:一个新的GoLang僵尸网络

    Cybaze-Yoroi ZLab深入调查分析了一个新的GoLang僵尸网络GoBrut。

    2019年03月06日

    31,159
    4
  • 事件

    BITTER使用多个ArtraDownloader变体攻击巴基斯坦

    BITTER针对巴基斯坦和沙特阿拉伯发起了新一波攻击。unit42详细阐述了有关这些攻击的详细信息并分析了三种ArtraDownloader的变体。

    2019年03月04日

    24,112
    3
  • Web安全

    仔细研究为什么QakBot恶意软件如此危险

    Cofense™看到这种复杂的银行木马通过Geodo/Emotet僵尸网络分发,使用多种工具来覆盖其痕迹并窃取凭证。开发它的威胁行为者非常具有创造性和攻击性。

    2019年02月28日

    24,424
    1
  • Web安全

    muncy恶意软件分析

    在过去的几天里,来自DHL的名为“DHL发货通知”的网络钓鱼活动针对全球用户分发Muncy恶意软件。si-lab对此进行了详尽分析。

    2019年02月27日

    24,210
    1
  • Web安全

    新的BabyShark恶意软件瞄准美国国家安全智库

    Palo Alto Networks Unit 42的研究人员确定针对美国国家安全智库新BabyShark恶意软件与之前朝鲜的攻击活动相关联。

    2019年02月26日

    26,242
    4
  • 事件

    朝鲜APT组织Lazarus使用KEYMARBLE后门攻击俄罗斯

    朝鲜APT组织使用KEYMARBLE后门和专门针对俄罗斯组织的恶意Office文件攻击俄罗斯公司。在本文中,Checkpoint对感染过程和KEYMARBLE后门做了详尽分析。

    2019年02月25日

    28,251
    1
  • 技术

    Powershell混淆——使用安全字符串

    Cylance的研究人员发现了一个使用PowerShell混淆的恶意软件文件。该文件是一个包含PDF文档和VBS脚本的ZIP文件,它只被三个防病毒产品标记。

    2019年02月24日

    26,843
    1