WormHole勒索家族分析报告 奇安信病毒响应中心 2 days ago WormHole是一种勒索病毒家族,最早出现于 2024 年 4 月。目前奇安信天擎产品已支持对WormHole家族的精准查杀,包括静态文件查杀、动态行为查杀。经测试验证,奇安信天锁产品已包含支持对该家族的解密还原。
每周勒索威胁摘要 奇安信病毒响应中心 5 days 21 hours ago 1. BianLian勒索团伙公布新的受害公司 2. Cactus勒索团伙公布受害公司泄露数据 3. RansomHub勒索团伙公布新的受害公司
警惕古老蠕虫家族Babonock或将卷土重来 奇安信病毒响应中心 5 days 21 hours ago 近日,奇安信病毒响应中心观察到,蠕虫家族Babonock近期攻击活动加剧,大有卷土重来的架势。经分析人员分析发现其为AutoHotKey打包的PE程序,包含键盘监控、伪装成系统进程、移动介质传播和FTP文件操作等恶意行为。
每周勒索威胁摘要 奇安信病毒响应中心 1 week 5 days ago 1. Hunters勒索团伙公布新的受害公司 2. Everest勒索团伙公布新的受害公司 3. Meow勒索团伙公布受害公司数据
每周勒索威胁摘要 奇安信病毒响应中心 2 weeks 5 days ago 1. Play勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. BianLian勒索团伙公布新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 3 weeks 5 days ago 1. Play勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Cactus勒索团伙入侵洛杉矶市住房管理局
物竞天择,进化版银狐全链路攻击三部曲(下篇) 奇安信病毒响应中心 1 month ago 银狐家族主要目标是窃取个人和财务信息,这些数据可能被用于网络诈骗和身份盗窃等非法活动。此次发现的银狐家族在公开的银狐家族中属于比较突出的存在,其还包含利用受害者设备进行挖矿获利。天擎客户无需太担心,目前天擎已支持对该家族的全面查杀和拦截。
每周勒索威胁摘要 奇安信病毒响应中心 1 month ago 1. Blackbasta勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Cactus勒索团伙公布了新的受害公司
HomuWitch勒索家族分析报告 奇安信病毒响应中心 1 month ago HomuWitch勒索病毒最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标是最终用户(个人),而不是机构和公司。经测试验证,目前奇安信天锁已支持对此类攻击的查杀、拦截和解密等立体化防护。
每周勒索威胁摘要 奇安信病毒响应中心 1 month 1 week ago 1. Play勒索团伙公布新的受害公司 2. Ransomhouse勒索团伙公布新的受害公司 3. Cactus勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 1 month 2 weeks ago 1. Abyss勒索团伙公布新的受害公司 2. Ransomhouse入侵国内某集团股份有限公司 3. Cactus勒索团伙公布了新的受害公司
物竞天择,进化版银狐全链路攻击三部曲(上篇) 奇安信病毒响应中心 1 month 4 weeks ago 近日,在奇安信病毒响应中心日常运营过程中发现一类具有强对抗手段的进化版银狐家族样本,它们通过SEO引擎进行诱饵投递。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。
每周勒索威胁摘要 奇安信病毒响应中心 2 months ago 1. Cactus勒索团伙入侵美国枪械经销商 2. RansomHub勒索团伙公布新的受害公司 3. Abyss勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 2 months 1 week ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Play勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 2 months 2 weeks ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Qilin勒索团伙公布了新的受害公司
Mallox勒索家族分析报告 奇安信病毒响应中心 2 months 2 weeks ago 近日,奇安新病毒响应中心通过猎鹰平台发现Mallox勒索团伙特有的Mallox家族样本仍处于活跃状态。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。并且经测试验证,目前奇安信天锁已支持对此类攻击的立体化防护。
窥伺暗藏:Cobalt Strike隐秘攻击活动探析 奇安信病毒响应中心 2 months 3 weeks ago 近日,奇安信病毒响应中心发现一类较为隐秘的Cobalt Strike样本,它们以诱饵压缩包的形式使用社交软件和SEO引擎进行投递,截至报告发布时,只有极少数的安全厂商能识别此样本。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。
每周勒索威胁摘要 奇安信病毒响应中心 2 months 4 weeks ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙入侵全华图书股份有限公司 3. Cactus勒索团伙公布了新的受害公司
Rhysida勒索家族分析报告 奇安信病毒响应中心 3 months 1 week ago 近日,奇安新病毒响应中心通过猎鹰平台发现Rhysida勒索团伙特有的Rhysida家族样本仍处于活跃状态。经测试验证,目前奇安信天锁已支持对此类攻击的立体化防护。