事件概述 近日，奇安信威胁情报中心注意到外国安全厂商humansecurity在外网揭露了一个名为BADBOX的事件，其报告称观察到至少74000 部基于 Android 的手机、平板电脑、和全球联网电视盒有遭遇BADBOX 感染的迹象；而来自趋势科技的说法...

勒索软件领域的演变已经从涉及Windows有效载荷的传统方法，转变为针对其他平台（最明显的是Linux）的方法。在这种转变中，勒索软件运营商正在缩短不同有效载荷发布之间的时间间隔，并在不同的平台上实现功能均等。 通过有策略地利用Conti、Babuk或Loc...

2022年，卡巴斯基检测到1661743个针对移动用户的恶意软件或流氓软件安装程序，虽然这类安装程序最常见的传播方式是通过第三方网站和可疑的应用商店，但它们的开发者偶尔也会设法将其上传到Google Play等官方商店。 这些应用程序通常会受到严格监管，并且...

2022年，卡巴斯基研究人员调查了一系列针对东欧工业组织的攻击活动。在这些活动中，攻击者的目标是建立一个永久的数据泄露渠道，包括存储在气隙（air-gapped）系统中的数据。 基于这些攻击活动与之前研究过的攻击活动（如ExCone、DexCone）存在诸多...

一．摘要 获取网空测绘数据后，去分析数据和解读数据、让数据说话，这是 ZoomEye 团队常说的“赋予数据灵魂”，也是网空测绘的真正价值所在。网空测绘数据，不仅可以应用于网络空间领域，去感知网络空间层面的态势，也可以与其他行业领域的数...

近期，火绒威胁情报系统监测到一款后门病毒正在快速传播，被激活后会释放多个恶意文件并执行，使黑客可以进行信息收集，远程控制等恶意操作。值得注意的是，该病毒不但使用多种免杀手段躲避查杀，其释放的子文件中还具有 Synares 蠕虫感染特征，可在受害者电脑的文件中...

2023年3月知道创宇404高级威胁情报团队全球率先捕获到一个全新APT组织的武器后门，我们称为“ORPCBackdoor”，并在2023年5月对外发布了该武器后门的详细分析：Bitter 组织新攻击武器分析报告 - ORPCBack...