动态分享

近日，360安全中心拦截到一个利用AdGuard Wfp白驱动下发浏览劫持规则篡改用户浏览器的木马，我们将其命名为“NpfIkms”木马。

中国科技的崛起离不开从业者们的不懈努力与创新，相信在未来的科技发展道路上，在投资方与创业方的共同努力下，中国科技会迅速成长，实现弯道超车，成为国际科技引领者。

近期360安全卫士拦截到带木马的荒野求生辅助通过论坛、QQ、YY大量传播。木马运行后，黑客可以远程控制用户电脑，进行任意操作，并将中招电脑作为傀儡机，进行DDOS攻击，严重危害个人信息安全和网络秩序。

近日，360互联网安全中心监测到流行蠕虫家族Bondat的感染量出现一轮小爆发。在这次爆发中，Bondat利用受害机器资源进行门罗币挖矿，并组建一个攻击WordPress站点的僵尸网络。据统计，Bondat蠕虫此次爆发至少影响15000台个人电脑。

前段时间360安全卫士发表了一篇对双枪2感染释放驱动行为的分析报告，相比于双枪一代，它增加了HIVE文件保护，新增了WFP网络功能拦截，还有保护了自身的系统回调不被修改，并且针对部分查杀驱动摘除了所有的关机回调，该驱动木马从一代后一直在更新活跃。接下来我们将对该驱动进行再一次全面的分析，揭露它难以查杀的详细原因。 

近期，我们发现一款名为”爱马仕”的勒索病毒又开始在国内传播，该勒索病毒此次的主要攻击目标是windows服务器。目前流行的服务器勒索病毒中，有超过九成是通过远程桌面进行传播的。该勒索病毒更让人头痛的一点是，它除了不加密exe、dll、ini、lnk几种类型的文件外，其余的类型的文件它都会加密。在这里再次提醒大家，开启服务器远程桌面时需要谨慎处理，万不可在使用弱口令的机器上开启，不要有侥幸心理。

2018年，DEF CON首次打破地域的局限来到中国，进一步了解中国网络安全领域的实力，为全球网络安全的交流尽一份力！

本次季刊的主题即是以区块链和黑产攻防为主要研究点来进行深度的分析与探讨，带大家一同走进区块链时代下的黑产攻防。