ZONE.CI 全球网

疑似APT-C-36（盲眼鹰）组织投放Amadey僵尸网络木马活动分析

ZONE.CI 全球网:APT-C-36 盲眼鹰APT-C-36（盲眼鹰）是一个疑似来自南美洲的APT组织，主要目标位于哥伦比亚境内，以及南美的一些地区如厄瓜多尔和巴拿马。该组织自2018年被发现以

2023-11-221评论

Gafgyt变种：Sakura僵尸网络溯源分析报告

ZONE.CI 全球网:一、前言
近年来，随着匿名货币的增长，僵尸网络攻击越来越频繁，各种二次开发的变种也越来越多。搭建1个开源的僵尸网络的成本很低，通过Youtube搜索可以找到大量“傻瓜”式搭建教

2023-11-132评论

APT29—觊觎全球情报的国家级黑客组织（二）

ZONE.CI 全球网:注：本篇报告内容较长，将分为上、中、下三篇发布，本文为中篇。
五、关联归因
攻击事件关联归因是APT组织追踪溯源过程中非常重要的环节，同时也是高级威胁事件调查的最终目的。当前复

2023-11-132评论

APT29—觊觎全球情报的国家级黑客组织（三）

ZONE.CI 全球网:六、关键TTPS剖析
APT29自2008年开始活跃，至今已活跃13年时间，与同属俄罗斯政府背景的Turla组织处于同一历史舞台，其凭借长时间的攻击战术演进以及网络武器库积累在

2023-11-132评论

推陈出新，Donot组织窃密手法再升级

ZONE.CI 全球网:一、概述
近日，微步在线情报局捕获到一批Donot APT组织最新投递的使用了更新升级代码的Windows恶意样本。Donot（肚脑虫）组织是疑似具有南亚背景的APT组织，其主

2023-11-132评论

涉俄APT组织“圣贤熊”针对军队、政府展开经济犯罪和间谍攻击

ZONE.CI 全球网:一、概述
近日微步情报局捕获一批针对格鲁吉亚、乌克兰地区的攻击样本，攻击者使用涉及军政、COVID疫苗等相关话题投递攻击诱饵。除此之外，也存在一些伪造成发票、比特币相关话题的鱼

2023-11-130评论

相煎何急，印APT组织蔓灵花针对巴基斯坦政府机构展开定向攻击

ZONE.CI 全球网:一、概述
近期，微步在线发现一起蔓灵花组织针对巴基斯坦电信管理局的攻击活动，经过快速分析，得到如下结论：攻击者使用仿冒的OpenVPN安装包对巴基斯坦电信管理局进行攻击，该安装

2023-11-130评论

Emotet木马"卷土重来"

ZONE.CI 全球网:近期监测发现Emotet僵尸网络再次全球范围内爆发，国内不少政企客户也受到该事件影响，相关企业被大范围攻击，邮箱账号密码泄露，大量敏感信息泄露，后果严重。微步情报局一直保持对该

2023-11-134评论

利用Java反射实现加密型webshell的免杀

ZONE.CI 全球网:本文以哥斯拉和冰蝎为例，讲解如何使用反射机制来实现加密型webshell的免杀。0x01 基础知识
反射是Java的一种动态特征。反射的存在可以让运行中的Java程序能够获取自

2023-11-132评论

国家计算机病毒应急处理中心披露NSA网络间谍武器

ZONE.CI 全球网:第238期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-132评论

从国家计算机病毒应急处理中心披露的NSA网络间谍武器，看美国网络作战布局

ZONE.CI 全球网:| 文章来源：国家计算机病毒应急处理中心近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实

2023-11-132评论

挖矿木马VsphereMiner盯上VMware虚拟机

ZONE.CI 全球网:0x01 概述
VMware vSphere是VMware公司推出的一整套虚拟化解决方案，可以十分方便地创建与管理虚拟机和虚拟设备。近日360安全大脑监测到一款针对VMwa

2023-11-132评论

特洛伊学院的高材生

ZONE.CI 全球网:简介
近期，暗影实验室的态势感知平台捕获一款新型Android木马，该木马相比以往恶意程序功能更加齐全，手段更加高明，也更加流氓, 无障碍模式被玩的近乎神奇。这款恶意软件多针对

2023-11-130评论

移动端恶意软件总趋势下降木马却比例飙升

ZONE.CI 全球网:第292期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站

2023-11-131评论

“验证器”（Validator）— 美国国家安全局NSA（APT—C—40）的木马尖兵

ZONE.CI 全球网:背景
在360前期发布的“量子”（Quantum）攻击行动报告《Quantum（量子）攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告（一）》中

2023-11-133评论

针对近期活跃的 Glupteba 木马病毒的分析

ZONE.CI 全球网:Glupteba 木马是一种具有信息窃取和流量路由功能的加载程序，其最早于 2011 年在野外被发现，人们起初认为它主要用于在受感染的主机上安装其他病毒，但是现在看来它可以做的

2023-11-130评论

“验证器”（Validator）— 美国国家安全局NSA（APT—C—40）的木马尖兵

ZONE.CI 全球网:背景在360前期发布的“量子”（Quantum）攻击行动报告《Quantum（量子）攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告（一）》中，

2023-11-1312评论

基于主机的云原生安全建设-(Elkeid) 真实对抗案例分享

ZONE.CI 全球网:一、背景
Elkeid 起源于字节跳动（ByteDance）内部最佳实践，原生集成了针对服务器/容器/Serverless 等多种工作负载的反入侵能力。
近期这里 Elkei

2023-11-131评论

xor DDOS木马分析

ZONE.CI 全球网:1、样本功能
“XOR.DDoS”木马一款经典的linux dos木马，该木马能够感染32位和64位的Linux系统，通过安装rootkit来隐藏自身，并可通过DDoS攻击形成

2023-11-130评论

Grandoreiro 银行木马“洗劫”西班牙、墨西哥制造商

ZONE.CI 全球网:近日，老牌银行木马“Grandoreiro”对西班牙一家化学品制造商员工以及墨西哥汽车和机械制造商工人进行攻击。
作为2017年既已开始活跃的银行木马，“Grandoreiro

2023-11-122评论