加密恶意流量检测研究目标定位数据收集数据处理基于特征分类算法的数据预处理基于源数据分类算法的数据预处理特征提取模型选择基于数据特征的深度学习检测算法基于特征自学习的深度学习检测算法训练和评估精确性指标实时性指标应用检验改进摘录自：MingfangZHAI,XingmingZHANG,BoZHAO.Surveyofencryptedmalicioustrafficdetectionbasedondeeplearning[J].ChineseJournalofNetworkandInformationSecurity,2020,6(3):66-77.网络信息安全学报：Surveyofencrypt

一个名为StripedFly的跨平台恶意软件在网络安全研究人员的眼皮底下潜伏了5年，期间感染了100多万台Windows和Linux系统。卡巴斯基去年发现了这个恶意框架，并找到了它从2017年开始活动的证据。分析师表示，StripedFly拥有复杂的基于TOR的流量隐藏机制、来自可信平台的自动更新、蠕虫式传播能力，以及在公开披露漏洞之前创建的自定义EternalBlueSMBv1漏洞利用程序。虽然目前还不清楚这个恶意软件框架是用于创收还是网络间谍活动，但卡巴斯基表示，它的复杂性表明这是一个APT（高级持续威胁）恶意软件。根据该恶意软件的编译器时间戳，StripedFly最早的已知版本是2016

恶意软件是指一类具有恶意目的的软件程序，恶意软件是网络安全领域中的一个严重威胁，给个人用户、企业和整个网络生态带来巨大的危害。通过潜伏于合法软件、邮件附件、下载链接等途径传播，破坏用户计算机系统、窃取敏感信息、进行勒索等不法行为。恶意软件多种多样，包括病毒、蠕虫、木马、间谍软件等。恶意软件的种类与传播途径**1.病毒：**病毒是一种具有自我复制能力的恶意软件，能够感染其他文件，通过共享文件、移动存储设备等途径传播。**2.蠕虫：**蠕虫是一种自我复制且能够在网络中传播的恶意软件，利用网络漏洞和弱口令攻陷受感染的设备，形成蠕虫网络。**3.木马：**木马是一种伪装成合法软件的恶意程序，通过欺骗用

BleepingComputer网站披露，2022年8月至2023年5月期间，研究人员在针对东欧石油天然气公司和国防工业的攻击活动中发现了MATA后门框架的新变种。从研究人员发布的信息来看，网络攻击者采用鱼叉式网络钓鱼电子邮件，诱骗目标下载恶意可执行文件，利用InternetExplorer中的CVE-2021-26411启动感染链，本次更新后的MATA框架结合了一个加载器、一个主木马和一个信息窃取器，可在目标网络中打开后门并获得“持久性”。网络攻击者滥用EDR2022年9月，网络安全公司卡巴斯基发现了多个属于MATA组织的新恶意软件样本。进一步分析显示，网络攻击者破坏了目标组织子公司之间相连

译者|陈峻审校|重楼目前，人们已开始逐渐习惯于借助ChatGPT开展各种日常工作，包括：搜寻答案、生成图文内容、解释复杂概念、以及编写程序代码等。不过，相对付费版本，免费版聊天机器人的局限性，往往体现在答复的准确性和时间延迟上。而恶意行为者已发现了人们此处的痛点，鼓励普通用户去下载所谓免费的“高级版ChatGPT”。这些版本的聊天机器人往往是包含了旨在窃取用户数据的恶意软件。下面，我将和您讨论8款典型的，以ChatGPT为名、行恶意攻击之事的冒牌恶意应用。1.chat-gpt-pc.onlineCybleResearchandIntelligenceLabs（CRIL）的安全研究人员已发现网络

谷歌近日宣布了GooglePlayProtect新的实时扫描功能，使恶意应用程序更难利用多态性逃避检测。这为所有Android用户提高安全性走出了重要的一步，期待能借此有效减少平台上的恶意软件感染次数。实时代码扫描谷歌的PlayProtect平台是Android内置的保护系统，专门用于在设备上扫描无用的软件和恶意软件，其每日会进行1250亿次扫描并得出一定数据。关于PlayProtect的警告，图源：Google问题在于，在GooglePlay以外推广的恶意应用程序的作者采用了人工智能和多态恶意软件，它们经常改变恶意程序中的可识别信息，以绕过自动安全平台，使这些扫描失效。一旦这些应用程序被安装

以色列与哈马斯战争正在如火如荼的进行，虽然我们对以色列的行径感到不耻，但是以色列之所以能够或者敢于如此残暴，很大程度上是以色列较周边阿拉伯国家在科技方面的优势，战争武器上的优势。从Checkpoint最新的2023年9月全球威胁指数中，研究人员报告了一项针对哥伦比亚企业的新型隐形网络钓鱼活动，旨在谨慎地传播Remcos远程访问木马(RAT)。与此同时，继Qbot崩溃后，Formbook成为最流行的恶意软件，而教育行业仍然是最受攻击的行业。9月，其发现了一次重大网络钓鱼活动，该活动针对哥伦比亚多个行业的40多家知名公司。其目的是在受害者的计算机上秘密安装RemcosRAT。Remcos是9月份第

诈骗者瞄准亚太地区在网络欺诈升级中，亚太地区成为诈骗者的首要目标，超过4%的交易被标记为身份欺诈攻击。这一惊人的高数字远远超过了全球其他地区的增长率。研究机构将这种情况归因于亚洲的反欺诈防御系统，历史上亚洲的反欺诈防御系统比其他市场更弱。这使得他们成为网络欺诈者的目标。相比之下，南美的企业遭受攻击的比率仅为2%，这主要是因为他们根据政府数据库验证ID的做法，从而形成了更强大的防欺诈屏障。数据分析强调，基于文档验证的攻击模式(平均37%)与使用自拍攻击(平均5%)存在显著差异。这种鲜明的对比突出了实施多层身份验证系统的重要性，该系统包括活跃性测试、生物特征验证和财团验证，并表明专业诈骗者仍在使用

IT之家 10月20日消息，安全人员Malwarebytes日前发现，一款知名开源密码管理器 KeePass 在谷歌搜索中惊现“网址相同”的“山寨官网”，用户进入这一“山寨官网”后，下载到的是恶意木马。▲图源 Malwarebytes据悉，谷歌目前已经移除了相关山寨KeePass官网，而根据Malwarebytes此前截取的画面显示，当用户在谷歌搜索KeePass时，首先跳出来的反而是山寨官网，接着才是KeePass的官方网站，两个网站界面完全相同，甚至网址也“相同”。▲图源 MalwarebytesIT之家注：DNS一般是使用ASCII字符来显示域名名称，但识别包含非ASCII字符的域名时存

概述本白皮书提供了有关一般恶意软件操作、IDS事件类型、要求、建议和参考的信息。技术摘要恶意软件（恶意软件）是旨在破坏系统运行、窃取数据或未经授权访问网络的代码。常见的恶意软件类型包括病毒、蠕虫、木马、僵尸网络、勒索软件、加密挖矿程序和远程管理工具(RAT)。系统上恶意软件的常见流程如下：1. 毫无戒心的用户安装、授权和/或运行易受攻击的软件，这些软件允许恶意代码下载有效负载，从而危害您的系统并用恶意软件感染您的系统。2. 一旦您的系统感染恶意软件，它将与命令和控制基础设施(c2)通信以接收指令。3. 恶意软件与其c2基础设施建立通信后，攻击者可以根据恶意软件的类型和受影响系统的安全状况执行许