近日,深信服安全团队捕获到一起利用Trickbot下发Ryuk勒索病毒的攻击事件。Ryuk勒索病毒最早于2018年8月被安全研究人员披露,名称来源于死亡笔记中的死神。该勒索病毒运营团伙最早通过远程桌面服务等方式针对大型企业进行攻击。Ryuk勒索病毒界面如下：起初由于代码结构与Hermes勒索病毒十分相似,研究人员将Ryuk勒索事件归因于朝鲜的APT组织Lazarus。随后,国外安全团队发现了针对已

最近,新型勒索软件Clop在国际上（如韩国）开始传播,而国内某企业也在被攻击后造成大面积感染。该恶意软件暂无有效的解密工具,致该受害企业大量数据被加密而损失严重。与其他勒索病毒不同的是,Clop勒索软件部分情况下携带了有效的数字签名,数字签名滥用和冒用在以往情况下多数发生在流氓软件和窃密类木马程序中。勒索软件携带有效签名的情况极为少见,这意味着该软件在部分拦截场景下更容易获取到安全软件的信任,进而

TrickBot银行木马是一款专门针对各国银行进行攻击的恶意样本,它之前被用于攻击全球多个国家的金融机构,主要通过钓鱼邮件的方式进行传播,前不久还发现有黑产团伙利用它来传播Ryuk勒索病毒,最近MalwareHunterTeam的安全专家发现一个虚拟的Office 365网站,被用于传播TrickBot银行木马,相关的信息,如下所示：黑产团伙创建了一个虚假的Office 365网站,URL地址：h

根据Coveware安全应急小组的报告,第二季度,随着Ryuk和Sodinokibi两款勒索病毒的传播,勒索病毒数量第二季度上涨了三倍,同时2019年第二季度,平均交付赎金支付增长了184%,达到36295美元,而2019年第一季度为12762美元,这一增长反映了Ryuk和Sodinokibi两款勒索病毒的迅速扩张,而且很遣憾的是这两款勒索病毒暂时都没有解密工具 Ryuk和Sodinok

安全研究机构——思科Talos最近发现了大量正在进行的恶意软件分发活动,经过调查发现这些活动与此前名为“SWEED”的威胁组织相关联,其分发的恶意软件包括Formbook、Lokibot和Agent Tesla等。Sweed组织疑似来自尼日利亚根据此前的研究,Sweed组织至少自2017年以来一直在运营,其主要使用信息窃取工具（stealer）和远程访问木马来攻击目标对象。早在2018年5 月 2

一、上半年勒索病毒灾难事件2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。2019年,GandCrab勒索病毒运营团队宣称自己在一年半的时间里获利20亿美元,这一消息震惊全球,

Firefox 开源分支 Pale Moon 披露它的存档服务器 archive.palemoon.org 遭到入侵,而入侵时间很有可能发生在两年前,入侵者运行脚本感染了所有存档的 Pale Moon 可执行文件。根据文件修改的时间戳,感染发生在 2017 年 12 月 27 日下午 3 点半,入侵细节已经难以判断,原因是服务器在今年 5 月发生过一次数据损坏故障,导致系统日志丢失。受影

近期,网络犯罪分子正以DeepNude这款臭名昭著的应用做掩护,在YouTube上传播用于窃取个人信息的恶意软件,它看起来就像是免费给你提供一个包含Windows、Android和iOS系统版本的破解软件。只要你付出50美元,“正版”的DeepNude就能通过神经网络算法帮你“脱掉”图像中人物的衣物。现在DeepNude应用已无官方下载渠道,因为它的开发者在6月27日宣布关闭该项目。但是,该软件拷

安全公司 Check Point 披露有多达 2500 万 Android 设备感染了 Agent Smith 恶意程序。嵌入恶意程序的应用大部分是游戏,主要通过第三方应用商店传播,而 Google Play 也发现了 11 个含有休眠版恶意程序的应用,在官方商店的下载量超过一千万次,Google 已经将它们移除。恶意应用来自于一个中国团队,其合法业务是推广其他中国开发者的应用。攻击者拷

背景介绍2017年5月12日,WannaCry蠕虫在全球大爆发,引爆了互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry,在数小时内横扫了近150个国家的政府机关、高校、医院等。红色的背景“桌面”席卷全球,致使多个国家的政府、教育、医院、能源、通信、交通、制造等关键信息基础设施遭受到了前所未有的破坏。而随着WannaCry的爆发,许多勒索软件也借着WannaCry的热度与余威