每周勒索威胁摘要 奇安信病毒响应中心 3 days 19 hours ago 1. Play勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Cactus勒索团伙入侵洛杉矶市住房管理局
物竞天择,进化版银狐全链路攻击三部曲(下篇) 奇安信病毒响应中心 1 week 2 days ago 银狐家族主要目标是窃取个人和财务信息,这些数据可能被用于网络诈骗和身份盗窃等非法活动。此次发现的银狐家族在公开的银狐家族中属于比较突出的存在,其还包含利用受害者设备进行挖矿获利。天擎客户无需太担心,目前天擎已支持对该家族的全面查杀和拦截。
每周勒索威胁摘要 奇安信病毒响应中心 1 week 3 days ago 1. Blackbasta勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Cactus勒索团伙公布了新的受害公司
HomuWitch勒索家族分析报告 奇安信病毒响应中心 1 week 3 days ago HomuWitch勒索病毒最初出现于 2023 年 7 月。与当前大多数勒索软件病毒不同,HomuWitch 的目标是最终用户(个人),而不是机构和公司。经测试验证,目前奇安信天锁已支持对此类攻击的查杀、拦截和解密等立体化防护。
每周勒索威胁摘要 奇安信病毒响应中心 2 weeks 3 days ago 1. Play勒索团伙公布新的受害公司 2. Ransomhouse勒索团伙公布新的受害公司 3. Cactus勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 3 weeks 2 days ago 1. Abyss勒索团伙公布新的受害公司 2. Ransomhouse入侵国内某集团股份有限公司 3. Cactus勒索团伙公布了新的受害公司
物竞天择,进化版银狐全链路攻击三部曲(上篇) 奇安信病毒响应中心 1 month ago 近日,在奇安信病毒响应中心日常运营过程中发现一类具有强对抗手段的进化版银狐家族样本,它们通过SEO引擎进行诱饵投递。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。
每周勒索威胁摘要 奇安信病毒响应中心 1 month 1 week ago 1. Cactus勒索团伙入侵美国枪械经销商 2. RansomHub勒索团伙公布新的受害公司 3. Abyss勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 1 month 2 weeks ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Play勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 1 month 3 weeks ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙公布新的受害公司 3. Qilin勒索团伙公布了新的受害公司
Mallox勒索家族分析报告 奇安信病毒响应中心 1 month 3 weeks ago 近日,奇安新病毒响应中心通过猎鹰平台发现Mallox勒索团伙特有的Mallox家族样本仍处于活跃状态。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。并且经测试验证,目前奇安信天锁已支持对此类攻击的立体化防护。
窥伺暗藏:Cobalt Strike隐秘攻击活动探析 奇安信病毒响应中心 2 months ago 近日,奇安信病毒响应中心发现一类较为隐秘的Cobalt Strike样本,它们以诱饵压缩包的形式使用社交软件和SEO引擎进行投递,截至报告发布时,只有极少数的安全厂商能识别此样本。目前天擎产品已支持对该攻击的精准查杀,天擎客户无需太担心。
每周勒索威胁摘要 奇安信病毒响应中心 2 months ago 1. Bianlian勒索团伙公布新的受害公司 2. RansomHub勒索团伙入侵全华图书股份有限公司 3. Cactus勒索团伙公布了新的受害公司
Rhysida勒索家族分析报告 奇安信病毒响应中心 2 months 2 weeks ago 近日,奇安新病毒响应中心通过猎鹰平台发现Rhysida勒索团伙特有的Rhysida家族样本仍处于活跃状态。经测试验证,目前奇安信天锁已支持对此类攻击的立体化防护。
每周勒索威胁摘要 奇安信病毒响应中心 2 months 2 weeks ago 1.Bianlian勒索团伙公布新的受害公司 2.Play团伙公布新的受害公司 3.RansomHub勒索团伙公布了新的受害公司
每周勒索威胁摘要 奇安信病毒响应中心 2 months 3 weeks ago 1. Hunters勒索团伙公布新的受害公司 2. Play团伙公布新的受害公司 3. Cactus勒索团伙公布了新的受害公司
黑产分析报告:一次后攻击阶段升级控制活动分析 奇安信病毒响应中心 3 months ago 近日,奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后,自动向联系人列表群组发送了信息,且信息疑似为钓鱼链接,通过进行追踪分析后,认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀,天擎客户无需太担心。
每周勒索威胁摘要 奇安信病毒响应中心 3 months 1 week ago 1.Qilin勒索团伙公布新的受害公司 2.BianLian团伙公布新的受害公司 3.Everest勒索团伙公布了新的受害公司