Everything you care about in one place

Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.

Get Feeder

blogs.360.cn

360 Technology Security Blog

Get the latest updates from 360 Technology Security Blog directly as they happen.

Follow now 92 followers

Latest posts

Last updated almost 2 years ago

针对巴以地区长达三年的攻击活动揭露

about 3 years ago

主要发现 伪装对象 载荷投递 社交工具 Google Drive 样本分析 SpyNote Mobihok WH-RAT 888RAT Metasploit...

针对巴以地区长达三年的攻击活动揭露

about 3 years ago

主要发现 伪装对象 载荷投递 社交工具 Google Drive 样本分析 SpyNote Mobihok WH-RAT 888RAT Metasploit...

预警:警惕黑客借“提币潮”牟利

about 3 years ago

一、 概况 二、 国内环境下虚拟货币钱包使用情况 三、 仿冒的虚拟货币钱包 欺诈行为 替换剪贴板 窃取各类凭据 实施间谍活动 四、 总结...

预警:警惕黑客借“提币潮”牟利

about 3 years ago

一、 概况 二、 国内环境下虚拟货币钱包使用情况 三、 仿冒的虚拟货币钱包 欺诈行为 替换剪贴板 窃取各类凭据 实施间谍活动 四、 总结...

PJobRAT:针对印度军事人员的间谍软件

over 3 years ago

概述 伪装方式 样本分析 同源分析 窃取的数据分析 总结 IOC 参考链接 概述 近期,360烽火实验室发现一起主要针对印度军事相关目标的攻击活动,本次攻击活动使用了一种新的Android恶意软件,根据恶意软件包结构我们将其命名为PJobRAT。 PJobRAT主要伪装成印度婚恋交友和即时通讯软件。通过对同源样本进行分析,我们推测本次攻击时间从2021年1月开始,该RAT家族或最早出现于2019年12底,本次攻击活动主要针对具有军事相关背景的印度人员。 伪装方式...

PJobRAT:针对印度军事人员的间谍软件

over 3 years ago

概述 伪装方式 样本分析 同源分析 窃取的数据分析 总结 IOC 参考链接 概述 近期,360烽火实验室发现一起主要针对印度军事相关目标的攻击活动,本次攻击活动使用了一种新的Android恶意软件,根据恶意软件包结构我们将其命名为PJobRAT。 PJobRAT主要伪装成印度婚恋交友和即时通讯软件。通过对同源样本进行分析,我们推测本次攻击时间从2021年1月开始,该RAT家族或最早出现于2019年12底,本次攻击活动主要针对具有军事相关背景的印度人员。 伪装方式...

FluBot:一场席卷欧洲的移动银行木马攻击活动

over 3 years ago

概述 载荷投递 伪装方式 样本分析 运行流程 恶意功能 指令控制 版本差异 影响范围 总结 概述 3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案,作案团伙通过Android恶意软件盗取了1100万用户的电话号码,约占西班牙人口的25%,目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“FluBot”的Android恶意软件,发送带有恶意软件下载链接短信的方式,发送至少71,000条垃圾短信,感染60,000台设备,其中97%受害用户是西班牙公民。360烽火实验室追踪发现,尽管犯罪嫌疑人已经被逮捕归案,但“FluBot”恶意软件仍在继续运营,我们发现最新版本已经更新到3.7。...

FluBot:一场席卷欧洲的移动银行木马攻击活动

over 3 years ago

概述 载荷投递 伪装方式 样本分析 运行流程 恶意功能 指令控制 版本差异 影响范围 总结 概述 3月初,西班牙加泰罗尼亚警方破获一起网络金融诈骗案,作案团伙通过Android恶意软件盗取了1100万用户的电话号码,约占西班牙人口的25%,目前四名犯罪嫌疑人已被警方逮捕。该团伙通过名为“FluBot”的Android恶意软件,发送带有恶意软件下载链接短信的方式,发送至少71,000条垃圾短信,感染60,000台设备,其中97%受害用户是西班牙公民。360烽火实验室追踪发现,尽管犯罪嫌疑人已经被逮捕归案,但“FluBot”恶意软件仍在继续运营,我们发现最新版本已经更新到3.7。...

RemRAT:潜伏在中东多年的Android间谍软件

over 3 years ago

概述 伪装方式 样本分析 功能分析 通信方式 受害者分析 总结 IOC 参考链接 360烽火实验室 概述 今年是叙利亚内战爆发10周年,在这10年中叙利亚战火从未平息,接二连三的战役造成数十万人丧生,数百万人流离失所,基础设施遭到巨大破坏。“阿勒颇战役”...

RemRAT:潜伏在中东多年的Android间谍软件

over 3 years ago

概述 伪装方式 样本分析 功能分析 通信方式 受害者分析 总结 IOC 参考链接 360烽火实验室 概述 今年是叙利亚内战爆发10周年,在这10年中叙利亚战火从未平息,接二连三的战役造成数十万人丧生,数百万人流离失所,基础设施遭到巨大破坏。“阿勒颇战役”...

针对印度锡克教分离主义运动的攻击活动

over 3 years ago

概述 载荷投递 样本分析 关联 总结 IOC 参考 概述 据维基百科介绍锡克教是现存最年轻的主流宗教之一,目前在全世界有2500万教徒,是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年,有媒体报道Google Play曾上架了一款名为“2020年锡克人公投”(2020 Sikh Referendum)的应用程序并开放给用户免费下载,该应用可就锡克教徒在印度旁遮普邦独立并建立锡克人国家的议题进行公投。这个应用由“正义的锡克教徒(Sikhs...

针对印度锡克教分离主义运动的攻击活动

over 3 years ago

概述 载荷投递 样本分析 关联 总结 IOC 参考 概述 据维基百科介绍锡克教是现存最年轻的主流宗教之一,目前在全世界有2500万教徒,是世界第六大宗教。大部分锡克教徒居住在印度旁遮普邦。2019年,有媒体报道Google Play曾上架了一款名为“2020年锡克人公投”(2020 Sikh Referendum)的应用程序并开放给用户免费下载,该应用可就锡克教徒在印度旁遮普邦独立并建立锡克人国家的议题进行公投。这个应用由“正义的锡克教徒(Sikhs...