#网络安全威胁
共找到 2 条相关内容
#
文章2025-01-17
【病毒分析】R3强杀360:银狐远控病毒再进化
银狐病毒是一种针对中国用户和企事业单位的复杂勒索病毒,通过钓鱼邮件、恶意广告等多种方式传播。其主要特征包括远程加载shellcode、反射加载DLL、自解密、提权操作以及动态API调用,具备强大的反检测能力和内存操作技术。病毒通过设置自身为系统关键进程,利用蓝屏保护机制防止被终止,并强制关闭安全软件如360,隐蔽性和破坏性极高。本文全面解析银狐病毒的执行流程、传播方式及其攻击技术,为网络安全防护提供重要参考。
#
案例2025-01-14
【案例介绍】赎金提高,防御失效:某上市企业两年内两度陷入同一勒索团伙之手
Hunters International是一种基于RaaS(勒索软件即服务)模式运营的勒索病毒组织,起源于2023年,可能是Hive勒索病毒的演变版本。通过DLS(数据泄露网站)公开受害者数据,猎物包括企业和上市公司,如Exela Technologies,其数据泄露案例引发广泛关注。本文详细解析Hunters组织的攻击模式、技术特点及其对企业的威胁,并提供暗网泄露平台的访问方式与界面展示。了解此类勒索病毒家族有助于提升网络安全意识和保护企业关键数据。
