一个新的安卓银行木马通过官方的 Google Play Store 分发，安装量超过50,000次，其目的是针对56家欧洲银行，从受损的设备中获取敏感信息。这款恶意软件被荷兰安全公司ThreatFabri...

近日，研究人员发现大量假借摩根大通银行和美国银行名义散发的钓鱼邮件，附件中会包含银行的名称和徽标。摩根大通银行美国银行该恶意 XLSX 文件（c70048c0a6636b934623cebe544300...

自从 2021 年 9 月 Qakbot 木马回归以来，积极通过 SquirrelWaffle 垃圾邮件进行传播，安全分析人员都发现了可疑的 Qakbot 新样本。Qakbot 是最早在 2007 年被发现的银行木马，运...

概述在这篇文章中，我们将跟大家分析一款名叫Ursnif的银行木马，这个木马也被称为Gozi，我们将会详细分析Ursnif银行木马的技术细节，以及它是如何使用Cerberus功能来自动化实现欺诈...

Bitdefender研究人员Janos Gergo SZELES和Ruben Andrei CONDOR已经记录了新的Metamorfo活动，该活动使用合法的软件组件来破坏计算机。Metamorfo是一家银行木马家族，自2018年中...

背景介绍2020年无疑是多灾多难的一年，虽然时间目前只过去了四分之一。但借着“新冠肺炎”各种衍生的自然灾难、人为灾难接踵而至。近期奇安信病毒响应中心在日常监测中，发现了...

一、背景TrickBot银行木马首次出现在2016年，主要是通过挂马网页、钓鱼邮件的方式进行传播，最终进行窃取网银账号密码等操作。在此之前，深信服安全团队就对TrickBot银行木马进行...

概述近期，奇安信病毒响应中心在日常威胁追踪中发现，一例针对俄罗斯鄂木斯克州，一家与石油相关的公司的攻击活动。攻击入口依旧为邮件，通过向公司公开邮箱中发送诱饵邮件获得攻击...

环境：Windows 7 32位 工具：Ollydbg、Wireshark 文件信息： 7229569b8e3d544c2901bcfa622c0c28安全运维人员日前在进行系统安全检查时，在沙箱中捕获到一个高危恶意样...

在本文中，将分析一款银行恶意软件，分为两个阶段。第一阶段是Windows快捷方式文件（LNK文件），第二阶段为Powershell脚本（已被ISESteriods混淆）。 其中的样本包括所有删除的文件，都可以...

概述Emotet是一种通过邮件传播的银行木马，诱骗用户点击执行恶意代码，最早被发现于2014年并持续活动至今，在国内也有一定的影响面，其积极的杀软对抗策略使之成为一个难缠的对手。...

概述Anubis(阿努比斯)是一种主要活动在欧美等地的Android银行木马，其攻击手法主要通过伪装成金融应用、聊天应用、手机游戏、购物应用、软件更新、邮件应用、浏览器应用等一...

概述我们一直在跟踪Trickbot银行木马活动，最近在垃圾邮件中发现了一个Trickbot变种（TrojanSpy.Win32.TRICKBOT.TIGOCDC），其中包含带启用宏的Microsoft Word文档。 单击文档后，它...

一、样本简介Redaman是一款著名的银行木马，该恶意软件最初于2015年被发现，最初被称为RTM银行木马，Redaman的目标是窃取银行凭证和其他数据，用于传播Redaman的垃圾邮件具有文件附...

背景介绍Anubis(阿努比斯)是古埃及神话中的死神，以胡狼头、人身的形象出现在法老的壁画中。同时Anubis也是一种Android银行恶意软件，自2017年以来已经为全球100多个国家，300多...

背景 自从2018年10月25日起，360威胁情报中心连续捕获了多个专门盗窃俄罗斯语用户银行卡资金的定向攻击样本。这批定向攻击样本主要利用微软Office CVE-2017-11882漏洞配合钓...

据外媒报道，顶级Android银行木马Exobot的源代码在线泄露，并在恶意软件社区迅速传播。令人担忧的是，黑客可能正在进行一起新的恶意软件活动。 Exobot是一种非常强大的银行木马，...