2021-09
国家计算机病毒应急处理中心通过对互联网的监测,发现名为“RTM”银行木马背后的组织在攻击活动中加入了“Quoter”勒索软件。该勒索软件可以窃取和加密受害者数据,并威胁受害者如不支付赎金则会公布窃取到的重要数据,...
2021-09
国家计算机病毒应急处理中心通过对互联网的监测,发现一种名为“Gafgyt_tor”的僵尸网络新型变种正在针对运行Linux系统的服务器和IoT(物联网)设备进行感染和传播。与传统Gafgyt家族相比,Gafgyt_tor新型变种使用了Tor匿名通信系统进行C2通信以隐藏真实C2(...
2021-09
国家计算机病毒应急处理中心通过对互联网的监测,发现了一起Linux系统挖矿木马事件,该挖矿木马以硬编码的云平台所在网段IP地址作为起始地址并对云平台服务器存在一定的针对性,因此将其命名为“云铲”。 该挖矿木马运行后通过服务器下载三个文件:...
2021-09
国家计算机病毒应急处理中心通过对互联网的监测,发现伪冒我国银行应用的信息窃取木马新家族“BYL”于12月12日更换使用新的服务器,此后截至2020年12月16日已有数千台设备被感染。 该木马程序最早出现于2020年7月13日,...
2021-09
国家计算机病毒应急处理中心通过对互联网的监测,发现挖矿木马“Ks3_Miner”攻击云服务器。攻击者会扫描网络中开放的SSH服务并对其实施爆破攻击,成功后植入挖矿恶意脚本实施恶意挖矿。由恶意文件的修改日期推测该挖矿木马最早于2020年6月开始活跃,...
2020-12
国家计算机病毒应急处理中心通过对互联网的监测,发现恶意软件“Trickbot”增添新的功能,可使攻击者与受感染主机的UEFI或BIOS固件进行交互。 据报道,网络安全公司Advanced Intelligence和 Eclypsium联合发布报告称,...
版权所有:邵阳学院信息与网络中心