2022

病毒预报（2022.4.19）

近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平台（以下简称“蜂巢平台”）进行了分析，蜂巢平台由美国中央情报局（CIA）数字创新中心（DDI）下属的信息作战中心工程开发组（EDG，以下简...

Read More

2022

病毒预报（2022.3.14）

“NOPEN”远控木马分析报告 近日，国家计算机病毒应急处理中心对名为“NOPEN”的木马工具进行了攻击场景复现和技术分析。该木马工具针对Unix/Linux平台，可实现对目标的远程控制。根据“影子经纪人”泄露的NSA内部...

Read More

2021

病毒预报（2021.10.23）

国家计算机病毒应急处理中心通过对互联网的监测，发现名为Ranion勒索软件。Ranion 是一种赎金即服务 (RaaS)，由于它至少自2017年2月以来就开始活跃了，因此它的迭代版本也相当多。虽然它的活动和目的是加密受攻击设...

Read More

2021

病毒预报（2021.7.28）

国家计算机病毒应急处理中心通过对互联网的监测，发现Python软件包索引（PyPI）中存在多款伪装成Python软件包的挖矿恶意软件。攻击者利用拼写错误，将这些恶意软件包名称伪装成时下热门的PyPI工具包，诱使想要安装官...

Read More

2021

病毒预报（2021.5.14）

国家计算机病毒应急处理中心通过对互联网的监测，发现巴西新型银行木马Janeleiro。该恶意程序自2019年以来一直瞄准巴西的企业用户，涉及工程、医疗保健、零售、制造、金融、交通和政府等多个行业。Janeleiro主要通过...

Read More

2019

病毒预报（2019.4.4）

国家计算机病毒应急处理中心通过对互联网的监测发现了挖矿木马病毒DTLMiner的最新变种，新版本病毒更换了IP地址和域名，并且增加了一个挖矿模块，新版挖矿模块会下载显卡驱动，利用显卡进行挖矿，大幅提升挖矿速度的...

Read More

2019

病毒预报（2019.3.29）

国家计算机病毒应急处理中心通过对互联网的监测发现了之前仅在地下黑产销售的POS恶意软件已被用于攻击中小型餐饮和娱乐行业，此恶意软件称为DMSniff。它还使用域名生成算法（DGA）来动态创建命令和控制域列表，该技术...

Read More

2019

病毒预报（2019.3.22）

国家计算机病毒应急处理中心通过对互联网的监测发现了一款WinRAR远控木马病毒，该木马利用WinRAR远程代码执行漏洞CVE-2018-20250下发远控木马的攻击。攻击者向钓鱼目标发送一个文件名为“data-简历.zip”的压缩包，压...

Read More