记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

针对APAC地区Windows服务器的信息窃取行动

恶意软件开发者也在不断创新方式方法以绕过安全产品的检测。在分析过程中,研究人员发现一起攻击APAC地区的Windows服务器的攻击活动,其中会上传包括Windows登陆凭证、操作系统版本、内外网IP地址这样的敏感信息。研究人员发现攻击者使用了Squiblydoo、download cradle和WMI Event Subscription等多种驻留漏洞利用来运行恶意内容。恶意软件将恶意行为隐藏在合法的Windows进程之后来绕过AV的检测。目前,VirusTotal的数据显示安全产品对该恶意软件的检测率还非常低。在分析的过程中,研究人员发现一起主要攻击亚洲国家的攻击活动。其中,攻击者会使用Mimikatz从Window
发布时间:2019-03-13 12:20 | 阅读:37163 | 评论:0 | 标签:Web安全 信息窃取

以Predator为例,全面揭秘信息窃取软件的技术细节

一、概述我们主要针对一个窃取用户信息的恶意软件Predator the thief进行深入分析,该软件使用C/C++语言编写。与当今主流的恶意软件一样,该恶意软件可以作为构建器(Builder),也可以通过C&C渠道下载额外的恶意软件。我们对这一恶意软件进行了详细分析,并对其中的一些重点功能模块进行了详细拆解和分析。本文适合初级逆向工程师或恶意软件分析人员阅读,希望通过我们的分析,能让大家轻松了解恶意软件所使用的某些技术或技巧,并掌握应对方法。二、信息窃取软件的典型生命周期对于如今的大多数信息窃取软件来说,其执行顺序几乎相同,但逃避检测技术则根据所使用的C&C通信方式而有所不同。举例来说,在Predat
发布时间:2018-10-26 12:20 | 阅读:69984 | 评论:0 | 标签:系统安全 信息窃取

如何利用GitHub进行信息窃取?(part 2:加密货币矿工和信用卡信息窃取)

阅读: 7几天前, 我们报告了 被攻击的Magento 网站利用伪装的 Flash 更新来植入信息窃取恶意软件。在本篇文章中, 我们将揭示一种攻击,其和最近非常热门的话题相关——加密货币和挖矿。文章目录信息窃取分析网站分析开始相关感染Magento 恶意软件中的常见功能恶意链接中的路径模式默认Apache2 Debian页面api2.checkingsite.siteCryptojacking 360º这不是新的战役在 Magento 中查找恶意软件信息窃取分析我们发现的恶意软件二进制文件中挤满了 Themida, 因此文件分析没有提供很多有用的信息。快速活动分析显示为典型的信息窃取行为。最初的猜测是: 它是一个 Lokibot。上周阅读了我们的帖子后, 恶意软件研究员 Paul Burbage识别出了一个与
发布时间:2018-03-22 20:05 | 阅读:201182 | 评论:0 | 标签:安全分享 GitHub magento 信息窃取 加密货币 恶意软件 矿工 加密

如何利用GitHub进行信息窃取?

阅读: 23几个月前, 我们报道了犯罪分子如何使用 GitHub 在被攻击的网站上加载各种加密货币矿工。我们现在发现,同样的方法也可以被用来将二进制 “信息窃取” 恶意软件推送到 Windows 计算机上。文章目录受感染的 Magento 站点检查 GitHub RepositoryGitHub 作为恶意软件宿主环境凭据窃取恶意软件减轻凭据窃取恶意软件的风险受感染的 Magento 站点注:Magento (麦进斗) 是一套专业开源的电子商务系统。最近, 我们用下面的插入脚本识别了数以百计的受感染的 Magento 站点:<script type="text/javascript" src="https://bit.wo[.]tc/js/lib/js.js"></scr
发布时间:2018-03-22 15:05 | 阅读:90771 | 评论:0 | 标签:安全分享 GitHub 信息窃取 恶意软件

USB伪造网卡 从锁住的笔记本上窃取信息

发现者说:“这本来不应该奏效”。 安全顾问、博主Rob Fuller刚刚将一个基于SoC的USB设备改造成了信息窃取器,该方法甚至对锁住的设备都有效。 Fuller的攻击通过更改dongle来实现。当设备被插入时,该部分会安装并伪装成受害者的网关、DNS和WPAD(网络代理自动发现协议)服务器。受害设备会认为攻击方是以太网适配器,因而会将信息发送到伪造的网络上。 必须配置以太网适配器,抓取目标设备在此过程中提供的信息。 一方面,它抓取的信息拥有受害设备所存储的哈希,另外一方面,这些信息也是服务器需要看到的东西。 Fuller在这里解释称,它本来应该是无法实现的攻击。但他也承认,这种方法对Windows的确奏效。他测试了最高版本号到Windows 10 企业和家庭版(不包括Windows 8)的Windows操
发布时间:2016-09-09 22:15 | 阅读:81746 | 评论:0 | 标签:威胁情报 USB 信息窃取

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云