安全事件

设备风控攻防新挑战——定制ROM改机

5

X-Sec 发布于 2020-06-12

一、背景 改机是黑产团伙大规模作恶所依赖的重要技术手段。通过改机,黑产可以批量伪造新设备,进而绕过甲方的业务风控。因此围绕改机展开的攻与防,是我们跟黑灰产对抗的重点研究工作之一。过去几年,黑产 …

阅读(8)赞 (0)

TA410:针对美国公用事业部门的“回溯”攻击背后的组织再次出现了新的恶意软件

22

X-Sec 发布于 2020-06-09

在2019年8月,Proofpoint研究人员报告说,LookBack恶意软件在2019年7月至2019年8月之间针对美国(美国)公用事业部门。然后,我们继续分析了在2019年8月21日至29日之间展开的其他LookBack活动。这些活动利 …

阅读(14)赞 (8)

黑客组织使用JsOutProx RAT对印度政府和金融机构的针对性攻击

21

X-Sec 发布于 2020-05-15

网络犯罪分子针对特定国家或地区的情况并不少见。他们经常采用这种策略 2020年4月,ThreatLabZ观察到几次针对印度政府机构和银行业的针对性攻击事件。电子邮件已发送至印度储备银行(RBI),IDBI银行,印度 …

阅读(20)赞 (0)

绿盟科技发布《Mozi 僵尸网络现状》

5

X-Sec 发布于 2020-05-15

物联网平台僵尸网络发展至今,控制者已渐渐不再满足于基于TCP的传统模式,开始探索高隐匿性的网络模型。 作为物联网僵尸网络在P2P方向延伸的代表,Mozi木马使用DHT协议组成网络结构,在DHT网络内部构建Mozi …

阅读(13)赞 (0)

OceanLotus APT组织通过官方和第三方市场传播恶意APP

2

X-Sec 发布于 2020-05-08

自2014年以来,一群被称为OceanLotus或PhantomLance的复杂威胁参与者就以通过官方和第三方市场传播高级Android威胁而闻名。他们寻求远程控制受感染的设备,窃取机密数据,安装应用程序并启动任意代码。 安 …

阅读(34)赞 (0)