记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

卡巴斯基:2019年在勒索软件围攻下的市政组织

当今,人们对安全措施必要性的整体认识正在增强,因此也反向促使着网络犯罪分子不断精进他们的攻击目标。回顾过去三年,在所有被恶意软件攻击的用户中,勒索软件的占比似乎呈现出下降趋势——2017年上半年的比例为3.53%,2019年上半年比例为2.94%。虽然这一变化看似不大,但现实中勒索软件往往能够造成严重的损害,我们也不应掉以轻心。图1.受勒索软件攻击的用户在被恶意软件攻击的所有用户中占比卡巴斯基观察到,每半年间大约有90万至120万的用户受到勒索软件攻击。
发布时间:2019-12-20 13:25 | 阅读:33731 | 评论:0 | 标签:观察 勒索软件

亚太国家中小企业服务器仍是Emotet传播的温床

概要Emotet是一款于2014年发现的银行木马,经过短短几年的发展已经衍生出各类五花八门的变种。它主要通过大规模垃圾邮件活动来传播,其踪迹遍布全球各地。这些年,Emotet从银行木马演变为模块化的恶意软件加载器,能让攻击者通过Emotet僵尸网络快速传播恶意软件。Emotet运营商还将其僵尸网络作为“恶意软件即服务”(MAAS)提供给其他网络犯罪团伙,让后者自己选择恶意软件进行分发。
发布时间:2019-12-17 13:25 | 阅读:41996 | 评论:0 | 标签:观察 Emotet

卡巴斯基:APT组织2019行为大盘点(下)

一些新面孔ShaggyPanther工具集2018年1月,我们在报告“ShaggyPanther – Chinese-speaking cluster of activity in APAC”中介绍了ShaggyPather,它是一个针对台湾和马来西亚的恶意软件和入侵工具集。相关的组件和活动可以追溯到十多年前,类似的代码可以根据时间戳追溯到2004年。此后在另外几个地方也检测到了shaggypanther活动。最近的一次发生在7月份印度尼西亚的服务器上,3月份在叙利亚的服务器上也发现了该活动。2018年和2019年后门代码存在新的混淆功能,不再有明文C2字符串。
发布时间:2019-12-11 13:25 | 阅读:30226 | 评论:0 | 标签:观察 APT组织

卡巴斯基:APT组织2019行为大盘点(上)

在即将过去的2019年,APT组织又做了哪些恶?它们的发展动向是什么?我们又能从其中挖掘出怎样的规律?这些问题想要直白回答并不容易,因为研究人员不可能完全了解所有攻击事件及它们背后的发展动机,但我们可以试着从不同的角度来处理这个问题,以便更好地理解所发生的事情,并从中获得后见之明。供应链攻击近年来,供应链攻击是最危险和有效的感染途径之一,越来越多地被用于高级攻击行动中——其中最知名的要当属ShadowPad后门、勒索软件ExPetr和被后门化的工具CCleaner。这种攻击针对了产品生命周期中,从初始开发阶段到最终用户的各个环节,涉及人力、组织、物资和智力资源的种种。
发布时间:2019-12-09 13:25 | 阅读:64601 | 评论:0 | 标签:观察 APT组织

卡巴斯基:生物特征数据处理和存储系统的威胁调查报告

生物特征数据处理系统最初主要用于警察、海关之类的政府机构,但随着信息技术的快速发展,生物识别技术也开始走入我们的日常生活,除了政府机构和工业自动化系统外,商业办公、笔记本电脑和智能手机也开始将生物识别纳入发展。这类技术逐渐扩大并取代了传统的如基于账号密码的身份验证方法。的确,利用每个人独特的指纹、声音、面部形状或眼睛结构来识别人,似乎是一种显著且方便的办法。但是,与许多迅速发展的其他技术一样,生物特征认证系统也被证明有明显的缺陷,主要与信息安全问题有关。在这份报告中,我们将以卡巴斯基收集的2019年第三季度数据为基准,讨论影响生物认证系统的信息安全问题,并评估现有生物认证系统的相关风险。
发布时间:2019-12-05 13:25 | 阅读:35711 | 评论:0 | 标签:系统安全 观察 卡巴斯基 生物识别数据安全

暴利营生的背后:揭秘Phorpiex僵尸网络的赚钱体系

介绍不久前,Checkpoint研究团队对Phorpiex僵尸网络的大规模性勒索邮件活动进行了介绍(可参见《肆虐的性勒索邮件,躺赚的Phorpiex botnet幕后人员》一文)。Phorpiex既像蠕虫病毒又像文件病毒,它能通过漏洞利用工具包和其他恶意软件传播,迄今为止已经感染了一百多万台Windows电脑。据Checkpoint的测算,Phorpiex僵尸网络每年产生的犯罪收入约为50万美元。当然,要维护如此庞大的僵尸网络,需要一个可靠的命令与控制(C&C)基础设施。对于范围较小的恶意软件来说,最常使用的是虚拟专用服务器(VPS)。
发布时间:2019-11-26 13:25 | 阅读:43339 | 评论:0 | 标签:Web安全 观察 Phorpiex botnet

2019 Windows杀毒软件市场份额

OPSWAT连续5年发布了Windows杀毒软件市场份额报告。2019年10月底,OPSWAT发布了最新的Windows杀毒软件市场份额报告。其中Symantec, ESET, McAfee是Windows平台中上使用最多的杀毒软件。市场份额OPSWAT称收集的数据来源于3万多个安装了其免费APP的企业和家用系统用户。根据最新的数据显示,Symantec在Windows系统杀毒软件市场所占的市场份额最高,为13.56%,排名第二的是ESET,市场份额为12.84%,排名第三的是McAfee 12.21%。
发布时间:2019-11-19 13:25 | 阅读:32972 | 评论:0 | 标签:观察 杀毒软件

网络安全态势洞察报告 ——2019年第三季度

一、网络安全态势综述根据深信服安全云脑及深信服安全监测平台统计数据显示,2019年第三季度,网站攻击数量总体呈波动下降趋势,网站态势有所缓减,企业、政府及教育行业拦截的攻击数量最多。第三季度发现感染范围较大的勒索病毒是GlobeImposter和Sodinokibi家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年第三季度新增漏洞呈现上升趋势;CSRF跨站请求伪造以及信息泄露问题位居漏洞数量前列。
发布时间:2019-11-11 13:10 | 阅读:34462 | 评论:0 | 标签:观察

电子竞技行业所面临的四大攻击威胁

当今社会,电子竞技已经从小众娱乐发展成为一个高利润的产业,源源不断的广告收入和赞助使得竞技比赛无论在数量上还是奖金额度上都呈现快速增长的趋势,除了吸引越来越多的人关注和参与外,其丰厚的利润也理所当然地吸引来了网络罪犯。针对电子竞技行业的攻击类型主要包括分布式拒绝服务(DDoS)、勒索软件攻击、零日攻击、数据泄露和针对性恶意软件攻击。我们预测在未来几年内,会有以下四类威胁场景崛起:黑客硬件职业比赛通常允许选手自带鼠标键盘之类的硬件,而有些选手就借此在硬件中植入了绕过作弊检测机制的程序。
发布时间:2019-11-02 13:10 | 阅读:62021 | 评论:0 | 标签:观察 攻击威胁 电子竞技

卡巴斯基:2019Q3高级持续性威胁(APT)趋势分析报告

前言卡巴斯基全球研究与分析团队(GreAT)在近两年多来一直在发布高级持续性威胁(APT)活动的季度报告。这些报告内容主要基于我们的威胁情报研究,提供了我们在内部APT报告中已经发表、详细讨论的内容。我们希望通过该报告,突出展现应该充分引起大家关注的重大事件和发现。本报告重点关注我们在2019年第三季度观察到的恶意活动。重要发现2019年8月30日,来自Google Project Zero团队的Ian Beer发表了一份分析报告,对在野外发现的14个iOS 0-day漏洞进行了分析,并在5个漏洞利用链中使用了这些0-day,以提升未知威胁参与者的特权。
发布时间:2019-10-23 13:10 | 阅读:45507 | 评论:0 | 标签:观察 APT 卡巴斯基

视频直播类黑色产业链专项分析

导读:2019年9月16日,网络安全宣传周在天津开幕,本次宣传周以"网络安全为人民,网络安全靠人民"为主题。当前,我国网络空间安全问题异常严峻,个人隐私保护,网络诈骗,网络钓鱼,网络漏洞,恶意代码等问题突出,无时无刻不对人们的正常生产生活造成巨大威胁。网络安全具有"水桶效应",从物理设备安全、行为安全、数据安全再到内容安全,每一个环节都是网络空间安全不可或缺的一部分。随着近年来移动互联网的发展,产生了一大批内容平台,但因内容不合规,屡屡传出被下架、被关停的消息,由此可见,网络内容安全问题不容忽视,特别是以非法内容形成的黑色产业链应成为重点打击对象。
发布时间:2019-10-11 13:10 | 阅读:44861 | 评论:0 | 标签:观察 黑色产业链

反间谍之旅(二)

导读:何为“间谍”?《说文解字》解释道:“谍,军中反间也。”使用反间计当然需要三寸不烂之舌,这是“谍”的本义。“间”怎么会跟“谍”联系起来了呢?“间”本来写作“闲”,清代文字训诂学家段玉裁为《说文解字》所作的注释说:“开门月入,门有缝而月光可入。”因此“间”的本义就是门缝,泛指缝隙,有缝隙就可以使用反间计了,故称“间谍”。
发布时间:2019-09-28 18:10 | 阅读:63110 | 评论:0 | 标签:观察 反间谍

反间谍之旅(一)

导读:何为“间谍”?《说文解字》解释道:“谍,军中反间也。”使用反间计当然需要三寸不烂之舌,这是“谍”的本义。“间”怎么会跟“谍”联系起来了呢?“间”本来写作“闲”,清代文字训诂学家段玉裁为《说文解字》所作的注释说:“开门月入,门有缝而月光可入。”因此“间”的本义就是门缝,泛指缝隙,有缝隙就可以使用反间计了,故称“间谍”。间谍软件是一种能够在用户不知情的情况下,在其电脑上安装后门、收集用户信息的软件。近日研究员在GooglePlay上发现了首款基于AhMyth(安卓远控木马工具)的间谍软件。这款恶意软件名为RBMusic,是一款为Balouchi音乐爱好者提供流媒体广播的应用程序。
发布时间:2019-09-24 18:10 | 阅读:61898 | 评论:0 | 标签:观察 反间谍

俄罗斯APT攻击组织Gamaredon最新攻击样本

最近国外安全研究人员,又发布了一个Gamaredon组织的攻击样本,利用恶意程序对乌克兰进行攻击,伪装成行政诉讼,如下所示:Gamaredon是一个俄罗斯的APT攻击组织,首次出现于2013年,主要是针对乌克兰进行网络间谍活动。2017年,Palo Alto披露过该组织针对乌克兰攻击活动的细节,并首次将该组织命名为Gamaredon group。该组织主要利用受感染域名、动态DNS、俄罗斯和乌克兰国家代码顶级域名(ccTLD)以及俄罗斯托管服务提供商来分发其定制的恶意软件。
发布时间:2019-09-24 18:10 | 阅读:42512 | 评论:0 | 标签:观察 Gamaredon

DNS放大攻击暴增,高级防护迫在眉睫

来自网络安全公司Nexusguard的研究人员表示,在过去三个月里,他们发现DNS放大攻击(DNS Amplification Attack)增加了1000%。Nexusguard分析师Tony Miu,Ricky Yeung和Dominic Li,在他们的“2019年第二季度威胁报告”中表示,将攻击的大幅增长归因于域名系统安全扩展(DNSSEC)的广泛采用。因此,美国管理和预算办公室最近发布了一项授权,要求政府有效利用DNSSEC,以防止伪造或操纵DNS数据。
发布时间:2019-09-20 13:10 | 阅读:58737 | 评论:0 | 标签:观察 DNS放大攻击

卡巴斯基:Mac OS 用户网络威胁调查报告

介绍几十年来人们一直有一种观念,认为macOS操作系统几乎没有任何网络威胁,或至少没有严重的威胁。MacBook和iMac的用户在对自身安全性上的信心程度堪比Linux用户,我们必须承认,这种观念在一定程度上是正确的——与基于windows的系统相比,针对macOS的威胁要少得多。不过,造成这种情况的主要原因是用户数量上的差距较大:运行Windows的电脑比运行macOS的电脑多得多,随着后者用户数量的不断攀升,这种情况可能会发生变化。近些年来,尽管苹果公司也在做出种种努力,但针对苹果设备的威胁还是在不断增长。
发布时间:2019-09-17 13:10 | 阅读:64002 | 评论:0 | 标签:行业 观察 Mac OS

印巴战争阴影下的网络战——近期印巴APT组织攻击活动汇总

一、背景印度和巴基斯坦同属于南亚地区的两个国家,但是由于一些历史原因,两国关系一直不大和睦,冲突不断。从2019年初开始,双方关系突然紧张,冲突升级。2月26日,印度空军飞越克什米尔印巴实际控制线,被巴基斯坦军方击落并俘获一名印度空军飞行员,同时这也是印度首次袭击巴基斯坦境内。前段时间两国在克什米尔印军队集结并且频繁交火,印方甚至水淹巴基斯坦,打开阿尔奇大坝,造成巴基斯坦面临洪水的危机,同时印方几日前公开宣称,可能会先对巴基斯坦使用核武措施。随着双方的军事冲突愈演愈烈时,网络战场上也硝烟四起。
发布时间:2019-09-10 13:10 | 阅读:58246 | 评论:0 | 标签:观察 APT组织

IoT安全事件不断 360 FirmwareTotal揭五大安全漏洞

概述随着科技发展,形形色色的智能家居产品、路由器、摄像头等产品逐渐走进千家万户。但是这些IoT设备背后的网络安全问题往往被人忽视,导致近年出现了越来越多的安全事件。在下文中,大家可以看到,美国联邦贸易委员会等监管部门已经开始对IoT设备安全保障能力不足的问题出手。通过D-Link、Axis的安全事件,可以看到360安全研究院的研究团队使用FirmwareTotal(IoT固件自动化安全分析解决方案),在IoT设备固件中发现的几个典型安全问题。最后,还会列举利用FirmwareTotal在对大规模固件数据进行分析后,发现的广泛存在于的各类IoT设备中的安全问题。
发布时间:2019-08-28 18:10 | 阅读:66995 | 评论:0 | 标签:观察 物联网 漏洞

2019上半年企业安全总结

一、 前言2019年6月,多家媒体报道,美国总统特朗普允许网络司令部对伊朗的火箭及导弹发射系统发起攻击。有报道称该攻击使伊朗这一武器系统“瘫痪”。6月24日伊朗通信和信息技术部长穆罕默德·贾哈米发推特称:“美方尽全力对伊朗发动网络攻击,但是失败了。2018年伊朗的网络防火墙阻止了3300万次网络攻击。”在网络安全风险高发的大背景下,我国于2016年出台了《网络安全法》,并在 2019年5月发布了安全等级保护2.0(简称等保2.0)相关国家标准,将于2019年12月1日开始正式实施。等保2.0实现了对云计算、大数据、物联网、移动互联和工业控制信息系统等保护对象全覆盖。
发布时间:2019-08-26 18:10 | 阅读:65198 | 评论:0 | 标签:观察 企业安全

2019年7月勒索病毒疫情分析

勒索病毒的蔓延,给企业和个人都带来了严重的安全威胁。360安全大脑针对勒索病毒进行了全方位的监控与防御。从本月数据来看,反勒索服务反馈量有小幅度上升,其中Stop是反馈量上升最大的一个家族。360解密大师在本月新增了对LoopCipher勒索病毒家族的解密支持。感染数据分析相较于六月数据,本月反勒索服务的反馈量有小幅度的上升,其中以Stop的反馈量上升最大。同时在本月反馈中,勒索病毒的类型也是最为丰富的一次,共出现了29个不同家族勒索病毒。
发布时间:2019-08-10 00:25 | 阅读:106442 | 评论:0 | 标签:观察 勒索病毒

卡巴斯基:2019Q2高级持续性威胁(APT)趋势报告

概述近两年来,卡巴斯基的全球研究与分析团队(GReAT)一直在发布关于高级持续性威胁(APT)活动的季度报告。该报告主要基于我们的威胁情报研究,提供了我们内部APT报告的代表性结论,并将我们认为大家应该关注的重大事件和发现公之于众。这是我们最新的一期报告,重点介绍我们在2019年第二季度观察到的高级持续性威胁活动。主要发现4月,我们发布了关于TajMahal的报告,这是一个此前从未见过的APT框架,在过去五年之中一直活跃。具体而言,TajMahal是一个高度复杂的间谍软件框架,包括后门、加载工具、协调工具、C2通信工具、音频录制工具、键盘记录工具、屏幕截取工具和网络摄像头录制工具。
发布时间:2019-08-07 12:25 | 阅读:76198 | 评论:0 | 标签:观察 APT Q2

从2004到2019:MyDoom蠕虫病毒发展趋势及最新变种分析

执行摘要MyDoom是一个臭名昭著的计算机蠕虫病毒,最早在2004年初被发现。这一恶意软件已经被列入到十大破坏性计算机病毒的列表之中,大概已经造成了380亿美元的损失。时至今日,尽管这一病毒威胁已经过了“鼎盛时期”,但它仍然是网络威胁领域的一个组成部分。尽管没有其他恶意软件那么突出,但MyDoom在过去几年中保持了一个比较平衡的发展势头。在全部电子邮件附带的恶意软件中,有1.1%是MyDoom。每个月,我们都会监测到数以万计的MyDoom样本,绝大多数MyDoom电子邮件都发自从中国注册的IP地址,美国紧随其后。
发布时间:2019-08-05 12:25 | 阅读:72652 | 评论:0 | 标签:观察 MyDoom

浅谈渗透测试人员职业发展路线

引言你有兴趣成为渗透测试工程师吗? 如果你对”五环法和脆弱性评估,以及利用系统和有效沟通调查结果的能力有一个透彻的理解",那么这可能就是适合你的领域。一个 IT 专业人员如何才能成为渗透测试工程师? 这个问题没有单一的答案; 事实上,渗透测试人员们可以来自不同的阶层。 他们可能是网络管理员或工程师,系统或软件开发人员,拥有 IT 安全学位的毕业生,甚至是自学成才的黑客。 不管这个专业人员已经拥有什么样的技能和知识,所有的渗透测试人员都需要获得正规知识,并且将理论和实践经验正确的组合起来,这才能够在这个行业取得成功。
发布时间:2019-08-02 12:25 | 阅读:135360 | 评论:0 | 标签:行业 观察 渗透测试

网络安全态势报告—2019年上半年

一、网络安全态势综述2019年上半年,网络攻击数量总体呈上升趋势,网站态势依然严峻,教育行业的网站漏洞数量发现最多。上半年发现感染范围较大的勒索病毒是GlobeImposter和GandCrab家族,攻击次数最多的家族是WannaMine挖矿病毒;2019年上半年新增高危漏洞呈现上升趋势,跨站脚本攻击居漏洞攻击之首。
发布时间:2019-08-02 12:25 | 阅读:80458 | 评论:0 | 标签:观察 网络安全

2019健康医疗行业网络安全观测报告

前言坚持以习近平新时代中国特色社会主义思想为指导,全面贯彻党的十九大会议精神,为支撑健康医疗大数据服务的安全管理,促进“互联网+医疗健康”
发布时间:2019-08-01 12:25 | 阅读:82243 | 评论:0 | 标签:观察 医疗安全

聚焦IoT安全:对多厂商智能汽车产品的安全性探究

概述长期以来,卡巴斯基实验室持续关注与物联网(IoT)技术相关的安全问题。在今年上半年,我们的专家在生物假肢装置的安全性方面取得了一些进展。而最近,我们对智能汽车的安全性进行了研究,调查结果表明其安全性也存在许多问题。今年,我们决定继续开展小规模实验来验证设备的安全性,但将研究的重点转向了汽车相关的主题。近年来,由于车辆开始变得越来越智能,人与车、车与车之间的连接变得更多,因此汽车安全性的话题始终保持着较高的热度,研究人员也陆续发现了其中存在的一些问题。除了汽车本身之外,还有一些用于改善驾驶体验的外部设备,从车辆检测工具到各种调试设备。
发布时间:2019-08-01 12:25 | 阅读:59471 | 评论:0 | 标签:观察 智能汽车

《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻

2019年上半年,阿里云安全团队平均每天帮助用户防御2500余次DDoS攻击,与2018年持平。目前阿里云承载着中国40%网站流量,为全球上百万客户提供基础安全防御。可以说,阿里云上的DDoS攻防态势是整个中国攻防态势的缩影。阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。报告发现:1. Tb级攻击时代已经到来。2019年上半年已经出现持续2个月攻击接近Tb级,大流量攻击以TCP类攻击为主,单一网段攻击流量持续且流量大,目前已监控到单一C段流量近200G。
发布时间:2019-07-29 12:25 | 阅读:101190 | 评论:0 | 标签:观察 DDoS攻击 ddos

网络安全状况月度报告-2019年6月

一、网络安全状况概述2019年6月,互联网网络安全状况整体指标平稳,但是有两个重要特征值得关注。一方面,病毒攻击态势呈上升趋势,整体较上月增加7%。其中挖矿病毒活跃程度增加较多,其病毒攻击的拦截量较5月增加11%,安全防护薄弱的企业是主要受灾对象,教育行业、政企单位的感染程度也有所增加。挖矿病毒的近期活跃程度增加可能与比特币价格持续走高有关。另一方面,多个严重漏洞披露。Microsoft在官方安全更新公告中一共披露了88个漏洞的相关信息,其中21个获得了“严重”评级,这是微软有史以来漏洞严重程度最高的一次排名。
发布时间:2019-07-18 12:25 | 阅读:89429 | 评论:0 | 标签:观察

2019年上半年挖矿木马报告:日均新增6万个木马样本

一、概述比特币在经历了2018年大幅下跌之后,在2019年上半年又重新恢复上涨,在6月底达到13000美元/BTC,接近历史最高水平17000美元/BTC。随着比特币的飙升,推动整个数字加密货币价格回升,与币市密切相关的挖矿木马开始新一轮活跃。例如2019年3月初开始出现的“匿影”挖矿木马,自出现之后就不断更新基础设施,利用各大图床、网盘传播恶意挖矿程序;“永恒之蓝”下载器木马、WannMiner、BuleHero等挖矿团伙持续出现新的变种,利用各类系统漏洞、服务器组件漏洞快速扩散传播,然后在感染系统植入门罗币挖矿程序。挖矿木马通过完成大量计算,来获得数字加密货币系统的“货币”奖励。
发布时间:2019-07-12 12:25 | 阅读:78587 | 评论:0 | 标签:观察 挖矿

腾讯御见监测到“萝莉帮”跨平台僵尸网络,可发起DDoS攻击

背景近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成僵尸网络的系统包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括Nitol、XorDDoS和Mirai。根据监测数据,受攻击的系统中有较高比例为Weblogic服务器,且攻击时执行的远程脚本中包含VM脚本(在web服务端模板velocity环境执行),推测此次攻击中采用了各类Web漏洞利用。Nitol木马入侵Windows系统后会通过IPC$弱口令爆破感染内网中的其他机器,然后连接控制端地址,接受控制指令进行DDoS攻击。
发布时间:2019-07-05 17:25 | 阅读:110592 | 评论:0 | 标签:观察 DDoS ddos

ADS

标签云