Tag: 银行木马

ThreadKit漏洞利用生成器工具包 已有多个攻击出现它封装的邮件附件

ThreadKit漏洞利用生成器工具包利用Microsoft Office漏洞传播各种恶意软件,包括远程访问工具RAT和银行木马。研究认为,该工具很可能利用了研究员公布的PoC代码。[……]

继续阅读

新的Gozi IFSB银行木马及其黑云僵尸网络来袭 大家严防钓鱼邮件

其所利用的黑云僵尸网络主机主要位于东欧、亚洲和中东地区。攻击者会定制不同的邮件回复受害者遇到的问题,钓鱼邮件极具诱惑力。文末附Gozi银行木马IoC[……]

继续阅读

微软代码完整性保护爆出CIGslip 0Day漏洞 容易制作win10银行木马

将恶意未签名的代码注入受CIG保护的应用程序中,目前微软并不认为这是个安全问题。CIGslip漏洞可以绕过微软对杀软的限制,更可以用于制作银行木马。[……]

继续阅读

NSA漏洞利用 WannaMine加密货币挖矿恶意软件正攻击Win2000以后所有版本

WannaMine利用NSA永恒之蓝 EternalBlue Windows SMB漏洞进行传播,可以使用凭证收割机Mimikatz窃取凭据,并实施横向移动攻击,一旦被WannaMine感染 有可能损坏硬件。[……]

继续阅读

下载 | 2017恶意软件报告呈现3大变化 勒索软件攻击、加密货币挖矿及恶意软件分发技术

如同McAfee提出范式转移一样,Malwarebytes报告揭示了2017年网络犯罪方法学的重大变化,特别是针对企业及针对消费者类型的攻击呈现明显分化。[……]

继续阅读

多图慎入 | 暗网三大市场销售的恶意软件及价格列表全展示

从暗网Berlusconi市场、暗网梦幻市场、暗网华尔街市场可以看到,恶意软件开发者钟情于黑市,愿意为恶意代码和C&C基础设施付费。恶意软件开发者频繁使用暗网,以便隐藏C&C服务器。[……]

继续阅读

下载 | Ursnif银行木马新变种采用Double Process Hollowing双进程镂空技术

该技术使用Windows的Native API以及其未公开的功能,目前大多数防病毒软件都无法识别。ZLAb的研究人员发表的完整报告,逐步详细介绍了恶意软件所实施的技术。[……]

继续阅读

2018金融信息安全发展趋势 8点金融信息安全威胁扎心

2018金融信息安全发展趋势呈现出两种苗头,1攻击者使用新技术,攻击金融新业务,包括区块链技术、供应链攻击、加密货币交易、移动银行;2从攻击客户改为攻击金融机构,尤其是基础设施和员工[……]

继续阅读

2018网络安全发展趋势 10个关键词表述安全事件主要特征

这10个预测包括,通用数据保护条例GDPR、勒索软件、加密货币、APT、云安全、物联网安全、移动威胁、网络犯罪、网络保险、网络欺凌,对比2017年,只有人工智能走势难以预测。[……]

继续阅读

2017年9大银行木马 银行业木马黑产互相抄袭但技术创新不断

银行木马及其攻击活动难度较大,但不乏攻击、反查杀、窃取、监控等方面的技术创新,Terdot银行木马甚至已经进化到间谍软件的阶段。银行业木马黑产越来越具有APT特征。[……]

继续阅读