• 江民科技首家挖掘“蛰狼”恶意代码

    2020-01-19

    江民科技持续监测分析,国内首家发现挖掘蛰狼恶意代码,成功切断其蛰狼行动。该恶意代码攻击对象锁定特定目标,以加密、预置后门、窃取特定目标秘密为目的。通过对该恶意代码

  • Mykings团伙使用暗云Ⅲbootkit感染大量主机挖矿,收益超70万

    2019-09-19

    1概述 近期,江民赤豹安全实验室追踪到Mykings黑客组织开启了新一轮挖矿僵尸网络攻击,操纵者利用不同技术感染机器,此次主要利用了暗云Ⅲbookit为起点感染了超过6500台主机,挖矿使

  • 威胁预警:危害堪比WannaCry,蠕虫级漏洞CVE-2019-0708利用代码公布

    2019-09-09

    1 漏洞概况 江民赤豹网络安全实验室监测到,2019年9月7日晚上凌晨1点,Metaspolit上更新了CVE-2019-0708漏洞的利用代码。江民研究人员对公布的漏洞利用代码进行了验证,攻击者利用RDP协议

  • “Syrk”勒索病毒瞄准游戏行业,伪装外挂谋取巨额赎金

    2019-08-26

    1 恶意代码概况 近期江民赤豹网络安全实验室跟踪捕获一款名为Syrk的开源勒索软件,该勒索软件针对《堡垒之夜》游戏玩家,通过伪装成自动瞄准的外挂程序诱导游戏玩家下载安装,最

  • 警惕!钓鱼勒索再现,瞄准中国中大型企业发起攻击!

    2019-08-19

    近日,江民赤豹安全实验室追踪到,前段时间造成巨大影响的Sodinokibi勒索病毒出现了新的变种,专门针对中国企业用户进行持续钓鱼攻击。相比之前,本轮攻击更有针对性和目的性,特

  • 威胁预警|微软最新远程高危漏洞通告及防御措施

    2019-08-14

    1 漏洞概况 江民赤豹安全实验室追踪到一组Windows高危漏洞,建议用户及时进行补丁更新。微软于2019年8月13日发布的最新安全补丁中,有一组用于远程桌面服务的修补程序,其中包含了

  • 高危预警|黑客模仿“谍中谍”在全球肆意传播恶意木马

    2019-08-03

    仅凭一部电脑就能够让电信瘫痪,让交通堵塞、让航空秩序崩溃、让整个城市停电、让银行ATM机吐钞,能够影响整个城市甚至国家,神秘的黑客仿佛无所不能。然而,这似乎如同电影场景

  • Sodinokibi勒索软件瞄准政务系统,爆发趋势上升

    2019-07-23

    近期,江民赤豹网络安全实验室监测到Sodinokibi勒索软件感染事件呈上升趋势。Sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,Sodinokibi勒索病毒会伪

  • Sodinoki样本分析报告

    2019-06-26

    样本信息 样本名称: Sodinoki 样本家族: Sodinoki 样本类型: 勒索 MD 5 : 12befdd8032a552e603fabc5d37bda35 e08d8c6d2914952c25df1cd0da66131b SHA1: 04a12c70de87894d189be572718a9b781e192a90 96b93642444f087fc299bde75a82ae

  • Trojan.OceanLotus.UrsuA分析报告

    2019-06-26

    样本信息 样本名称: Trojan.Ursu.a。 样本家族: 海莲花 样本类型: 白利用。 MD 5 : 05E513C612B0384804DB9BDA5277087C。 SHA1: FAD949D96667A1DC0161D14132865B7B886B1137。 文件类型: Win32dll。 文件大小: