2025年9月勒索软件流行态势分析

2025-10-15

2025 年 9 月，全球新增的双重勒索软件有 The Gentlemen、Coinbase Cartel、 ShinyHunters 等多个家族，传统勒索软件家族新增 SnowSoul、HybridPetya、Monrans 等多个家族。其中，SnowSoul 在中国境内有传播痕迹，HybridPetya 绕过 UEFI 启动。

2025年8月勒索软件流行态势分析

2025-09-04

2025年8月，全球新增的双重勒索软件有Desolator家族，传统勒索软件家族新增Cephalus、Pear、Charon等家族。本月安全研究人员发现了首款使用AI模型驱动的勒索软件PromptLock，使用Go语言编写，通过Ollama API与本地托管的LLM通信。

2025年7月勒索软件流行态势分析

2025-08-07

2025年7月，全球新增的双重勒索软件有BaqiyatLock、Satanlockv2等多个新增家族。传统勒索软件家族新增Darkness、Walocker、Mino等家族。

2025年6月勒索软件流行态势分析

2025-07-08

2025年6月，全球新增的双重勒索软件有WarLock、Kawa4096、TeamXXX等多个家族，传统勒索软件新增 UraLocker、SafeLocker等家族。

2025年5月勒索软件流行态势分析

2025-06-12

2025年5月，全球新增的双重勒索软件有J、Datacarry、Worldleaks等多个新增家族。传统勒索软件家族新增Bert、Kalxat家族。

“'蚍蜉撼树” 台民进党当局“资通电军”黑客组织网络攻击活动调查报告

2025-06-05

中国台湾省民进党当局支持的黑客组织(以下简称“台 APT 组织”)长期针对我国家政府和公共服务机构、科研单位、高等院校、国防科技工业企业、外事机构等实施网络间谍活动，其主要目的是窃取并向境外反华势力出卖国家重要外交政策、国防军工技术、尖端科技成果……

2025年4月勒索软件流行态势分析

2025-05-09

2025 年 4 月，全球新增的双重勒索软件有 Devman、Gunra、Silent 等多个新增家族。传统勒索软件家族 Kann 再度活跃，360 成功破解。

银狐利用Windows Defender阻止安全软件360强力修复清除木马

2025-04-30

360 安全大脑自上个月开始便监控到，有木马团伙正将系统内置的 WindowsDefender软件的应用程序控制(WDAC)功能纳入到其攻击流程中，旨在干扰安全软件的正常运行。

Kann 勒索软件 分析报告

2025-04-28

近期，360 反病毒团队在监测过程中发现了一款勒索软件开始活跃，其变种名为“.kann”与“xmrdata”。该勒索软件采用了较为复杂的混合加密策略，利用 RC4 与 AES-CBC-256算法对受害者文件进行加密，并通过4096 位的 RSA 算法对上述密钥再次进行加密，以此进一步提升了数据解密的难度。最后，勒索软件会将加密后的文件统一添加“.kann”扩展名。

2025年3月勒索软件流行态势分析报告

2025-04-09

2025年3月，全球新增的双重勒索软件家族有Babuk2、Crazyhunter、Nightspire、Ralord、VanHelsing、Weyhro、Skira、Secp0、Arkana等。

2025年2月勒索软件流行态势分析

2025-03-14

2025年2月，全球新增的双重勒索软件家族包有Anubis和RunSomeWares，前者具备跨平台的勒索能力并主要以数据窃取为主。老牌双重勒索软件Clop勒索软件利用软件漏洞（疑似Craft CMS CVE-2025-23209与Palo Alto Networks PAN-OS CVE-2025-0111）在2月份纪录式地入侵了335个受害者，以北美为地区主。

2025年1月勒索软件流行态势分析

2025-02-19

2025年1月，全球新增的双重勒索软件家族包有GD Lockersec，该家族目前以攻击AWS托管站点并窃取数据进行勒索为主。新增的传统勒索软件家族有Contacto、Codefinger、D0glun，其中D0glun仅发现在国内少数论坛中进行传播。

全球网络安全政策法律发展年度报告 （2024）

2025-02-17

该报告旨在与产学研各界共议发展情况、共输洞察观点、共探研究方向、共商前沿对策，为贯彻落实“坚持高质量发展和高水平安全良性互动”贡献一份学术力量。

2024年全球高级持续性威胁（APT）研究报告

2025-02-11

2024年，全球局势在合作与冲突交织的复杂脉络中，加速向多极化格局演变，经济、科技、军事等核心领域，以及国际事务中的竞争与博弈态势日趋加剧。在此背景下，具有“国家级”背景的组织在网络空间发起的高隐蔽性、高破坏性攻击活动更加频繁，其影响早已在全球网络空间层面外，成为地缘政治乃至全球政治气候的“晴雨表”。

2024年勒索软件流行态势报告

2025-01-09

本报告以三六零数字安全集团能力中心反病毒部（CCTGA勒索软件防范应对工作组成员）在2024年全年监测、分析与处置的勒索软件事件为基础，结合国内外与勒索软件研究相关的一线数据与安全数据进行全面研判、梳理与汇总而成。

2024年12月勒索软件流行态势分析

2025-01-03

2024年12月，全球新增的双重勒索软件家族有Bluebox，目前仅有3个受害组织。12月新增的传统勒索软件家族有RdpLocker，目前尚未监测到在国内的传播行为。

2024年11月勒索软件流行态势分析

2024-12-05

2024年11月，全球新增的双重勒索软件家族有Kairos、Safepay、Argonauts、Chort、Termite。11月新增的传统勒索软件家族有XmrData、Frag、Triplex、Nyxe、MrBeast等十余个家族，其中XmrData、Frag有监测到在国内的传播行为。

大模型安全漏洞报告

2024-11-25

本文对大模型在软件设施和具体应用场景落地中的安全问题进行多方面探 讨和研究，涵盖了模型层安全、框架层安全、应用层安全。

Stormous勒索软件家族分析报告

2024-11-14

Stormous勒索软件最早出现于2021年中期，是一款采用勒索软件即服务（RaaS）模式运营的双重勒索软件。

2024年10月勒索软件流行态势分析

2024-11-13

2024年10月，全球新增的双重勒索软件家族有Sarcoma、Playboy、DragonRansom、Interlock、Hellcat。10月新增的传统勒索软件家族Weaxor在国内的传播较为显著，目前监测其主要通过远程桌面登录手动投毒。

2024年9月勒索软件流行态势分析

2024-10-14

2024年9月，全球新增的双重勒索软件家族有Nitrogen、Orca、ValenciaLeaks。8月新增的传统勒索软件家族RNTC在国内的传播较为显著，主要通过远程桌面登录手动投毒，同时通过smb共享扩大加密文件范围。

2024年8月勒索软件流行态势分析

2024-09-14

2024年8月，全球新增的传统勒索软件家族有RNTC、BaiduLock等。相关家族在国内主要通过远程桌面与数据库弱口令登录方式投毒。

2024年7月勒索软件流行态势分析

2024-08-06

2024年7月，全球新增的双重勒索软件家族有Lynx、Cicada3301、Fog、MAD LIBERATOR、Pryx、Vanir Group。Fog最早出现在2024年5月，并在7月开始通过其数据泄露网站对外发布受害者名单。新增的传统勒索软件家族有ShadowRoot、Black4Over。

2024年6月勒索软件流行态势分析

2024-07-05

2024年6月，全球新增的双重勒索软件家族有Cicada3301、Trinity、ElDorado。新增的传统勒索软件家族有Anony。其中Anony在国内广泛传播并出现多个变种。

2024年5月勒索软件流行态势分析

2024-06-05

2024年5月，全球新增的双重勒索软件家族有FSOCIETY（flocker）、Arcus Media、Zero Tolerance。新增的传统勒索软件家族有Phalcon、ShrinkLocker 、Moneyistime。其中ShrinkLocker利用操作系统的Bitlocker进行文件加密，Moneyistime在国内广泛传播并开始出现变种。

Lockbit4.0勒索软件介绍

2024-05-22

LockBit 勒索软件家族，最早于 2019 年 10 月被发现，又被称作“ABCD”、“LockBit2.0”、“LockBit3.0”勒索软件。在 2024 年 4 月，该家族更新为“LockBit4.0”。也有人认为该家族是由“LockerGoga”和“MegaCortex”家族演变而来，采用 RaaS（勒索软件即服务）模式进行运营。

2024年4月勒索软件流行态势分析

2024-05-09

2024年4月，全球新增的双重勒索软件家族有EMBARGO、Space Bears、Qiulong、DarkVault、dAn0n、Dispossessor、APT73、HelloGookie。

“伏特台风”归因报告

2024-04-15

根据美方发布的及其他公开技术信息分析，“伏特台风”黑客组织具有“中国政府支持背景”证据不足。

2024年3月勒索软件流行态势分析

2024-04-03

2024年3月，全球新增的活跃勒索软件家族有RA World、Red Ransomware、Kill Security等，均为双重勒索病毒。

2024年2月勒索软件流行态势分析

2024-03-07

2024年2月，全球新增的活跃勒索软件家族有Mirror、LVTLocker、Bl00dy等。其中，LVTLocker家族主要攻击Nas平台，Bl00dy家族则利用 ScreenConnect身份验证绕过漏洞（CVE-2024-1709）进行攻击。此漏洞已被广泛用于网络攻击，已知使用该漏洞的勒索软件家族还有ALPHV/Blackcat。

2024年1月勒索软件流行态势分析

2024-02-04

2024年1月，全球新增的活跃勒索软件家族有0mega、USDLocker、 TOLKONEPERDITE等。其中0mega家族采用多重勒索方式运营。

2023年全球高级威胁(APT)研究报告

2024-01-30

2023年，全球政治格局和国际关系日益复杂，俄乌冲突持续胶着，中东地区又爆发新一轮巴以冲突，全球秩序面临前所未有的变革和挑战，传统安全问题变得更加严峻和复杂。全球所面临来自网络空间的威胁日益增加，高级持续性威胁（APT）形势也更加严峻复杂，成为国家网络空间安全战略需要应对的突出风险。

2023年勒索软件流行态势报告 ​

2024-01-22

360反勒索服务全年共完成处理超2750例勒索软件攻击求助，显示勒索软件攻击仍是不容忽视的威胁。2023年勒索软件攻击的传播态势平稳，但大型企业受到的攻击有增无减，勒索软件家族针对大型企业采取更具针对性的攻击策略。

2023年12月勒索软件流行态势分析

2024-01-05

2023年12月，全球新增的活跃勒索软件家族有LIVE、DragonForce、Tisak等。其中DragonForce家族采用多重勒索方式运营， Tisak家族除加密Windows设备外还会攻击ESXI服务器。

2023年11月勒索软件流行态势分析

2023-12-11

2023年11月，全球新增的活跃勒索软件家族有MEOW LEAKS和Lambda，其中MEOW LEAKS家族采用多重勒索方式运营，而Lambda则采用较为传统的加密勒索方式运营。

Lockbit 勒索软件 分析报告

2023-11-22

勒索软件自 2015 年出现以来始终处于一种高歌猛进的态势。根据 360 数字安全集团高级威胁研究分析中心编写的《2022 年勒索软件流行态势报告》指出，受俄乌冲突和疫情等多方面影响，国内外发生的一系列大事件也影响着网络安全的发展形势。

2023年10月勒索软件流行态势分析

2023-11-08

2023年10月，全球新增的活跃勒索软件家族有Hunters International、Electronic等家族。

2023年9月勒索软件流行态势分析

2023-10-08

2023年9月，全球新增的活跃勒索软件家族有ThreeAM、Knight、CiphBit、LostTrust等家族。

2023年8月勒索软件流行态势分析

2023-09-06

2023年8月，全球新增的活跃勒索软件家族有INC Ransom、RansomedVC、Cloak、Peace Tax Agency、Metaencryptor等家族。

2023年7月勒索软件流行态势分析

2023-08-16

2023年7月，全球新增的活跃勒索软件家族有RA GROUP、Cactus、Rancoz等家族。其中RA GROUP是本月开始活跃的双重勒索软件，该勒索软件团伙最初出现于2023年4月。

2023年6月勒索软件流行态势分析

2023-07-07

2023 年 6 月，全球新增的活跃勒索软件家族有 Akira、Rhysida、8Base等家族。其中 8Base 是本月新增的双重勒索软件，该勒索软件团伙最初出现于 2022 年 3 月，一直相对低调，没有发动太多引人注目的攻击。

2023年5月勒索软件流行态势分析

2023-06-07

2023年5月，全球新增的活跃勒索软件家族有: BlackSuit、Zhong、AlphaWare、EXISC等家族。其中BlackSuit会修改被勒索设备的桌面壁纸；EXISC是本月新增的一款以企业为目标的勒索软件。

2023年4月勒索软件流行态势分析

2023-05-05

2023年4月，全球新增的活跃勒索软件家族有:CrossLock、UNIZA、RTM Locker、DarkAngels、Money Message等。其中DarkAngels是一款双重勒索软件，但尚未在其数据泄露网站公开过受害者信息

2023年3月勒索软件流行态势分析

2023-04-12

2023年3月，全球新增的活跃勒索软件家族有:Merlin、726、 DarkPower等家族。其中DarkPower是本月新增的双重勒索软件，该家族最早出现于2022年，于本月开始采用双重勒索模式运营，其编程语言采用了在勒索软件中罕见的Nim语言。

2023年2月勒索软件流行态势分析

2023-03-08

2023年2月，全球新增的活跃勒索软件家族有:Masons、DoDo、 Vendetta、Medusa等家族。其中Vendetta和Medusa是本月新增的双重勒索软件。

2023年1月勒索软件流行态势分析

2023-02-08

2023年1月，全球新增的活跃勒索软件家族有:SUnSafe、Nokoyawa、Mimic、SickFile、Upsilon、BetterCallSaul等家族。其中UnSafe和Nokoyawa是本月新增的双重勒索软件，Minic勒索软件利用合法软件Everything来快速过滤需要加密的文件。

2022全球高级持续性威胁研究报告

2023-01-18

2022年全球高级持续性威胁（APT）形势依然严峻。全年全球网络安全厂商公开发布的APT报告累计742篇，报告中披露的攻击活动涉及APT组织141个，其中首次披露的APT组织54个，均比2021年明显增加。

2022年勒索软件流行态势报告

2023-01-13

本次报告以2022年全年360数字安全集团高级威胁研究分析中心反病毒部（CCTGA勒索软件防范应对工作组成员）所监测、分析与处置的勒索软件事件为数据基础，并结合国内外与勒索软件研究相关权威数据及新闻报道进行综合研判、梳理与汇总而成。

2022年12月勒索软件流行态势分析

2023-01-05

2022年12月，全球新增的活跃勒索软件家族有:Seoul、Lucknite、Blocky、HentaiLocker等家族。本月没有新增双重勒索软件家族，但Mallox勒索软件家族从本月开始在暗网公布受害者数据，目前已对外公布5个受害组织或企业的数据。

新一代XDR——面向未来的数字安全防御架构

2023-01-03

360数字安全集团携手国际权威研究机构Gartner，正式发布《新一代XDR——面向未来的数字安全防御架构》白皮书。白皮书指出，XDR产品以“打破安全孤岛，实现有效的检测与响应”的理念为驱动力，来解决数字时代新威胁格局下“看见”威胁的难题。

2022年11月勒索软件态势分析

2022-12-06

2022年11月，全球新增的活跃勒索软件家族有:Royal、BlackBit、Play、PCOK、Somnia等家族。其中Royal勒索软件不仅是本月新增，还是本月双重勒索软件中受害者数量最高的一个家族；

2022年10月勒索软件态势分析

2022-11-08

2022年10月，全球新增的活跃勒索软件家族有: SexyPhotos、Prestige、Ransom Cartel、Azov等家族。

2022年9月勒索软件态势分析

2022-10-14

2022年8月，全球新增的活跃勒索软件家族有: Ballacks、BlackBit、DoyUK、Royal、z6wkg、Sparta等家族。

2022年8月勒索软件态势分析

2022-09-15

2022年8月，全球新增的活跃勒索软件家族有: Moishsa、Filerec、D0N#T (Donut Leaks)、iceFire、CryptOn、Bl00dy、DAIXIN、VSOP等家族

2022年7月勒索病毒态势分析

2022-08-12

2022年7月，全球新增的活跃勒索病毒家族有:Stop247、RoBaj、RedAlert、Checkmate、Lilith、Luna、BianLian、0mega等家族，其中RedAlert、Lilith、BianLian、0mega均为双重勒索家族；Checkmate为针对NAS设备发起攻击的勒索病毒；yanluowang勒索病毒虽不是本月新增，但该勒索病毒家族在本月开始公开发布受害者数据。

基于对比学习的加密流量编码器

2022-08-09

深度学习的一大优势就是可以自动从输入数据中提取特征并进行学习。虽然 这种方法可以为研究者节约特征工程的时间，但是目前已知的很多深度学习模型 提取特征时并不会对特征进行明确的过滤或筛选，导致一些低价值的特征被保留了下来。

2022年6月勒索病毒态势分析

2022-07-08

2022年6月，全球新增的活跃勒索病毒家族有:BlueSky、Crimson Walrus、SiegedSec、Agenda、Kawaii、DamaCrypt、RedTeam等家族，其中Crimson Walrus和SiegedSec均为双重勒索，勒索病毒家族。

2022年5月勒索病毒态势分析

2022-06-13

2022年5月，全球新增的活跃勒索病毒家族有：7Locker、EAF、QuickBubck、PSRansom、Cheers、RansomHouse、Mindware等家族，其中Cheers、RansomHouse、Mindware均为具有双重勒索功能的家族。

2022智能网联汽车信息安全研究报告

2022-06-07

360智能网联汽车安全实验室发布2022智能网联汽车信息安全研究报告，从法规标准、攻防研究、学术研究发展和建设建议等多维度，总结智能网联汽车信息安全最新的发展情况。

2022年4月勒索病毒流行态势分析

2022-05-13

2022年4月，全球新增的活跃勒索病毒家族有:Onyx、Industrial Spy、BlackBasta、Pipikaki、BlockZ、Phantom、Blaze等家族，其中Onyx、Industrial Spy、BlackBasta均为双重勒索勒索病毒家族。

Gartner：数字时代EDR技术发展趋势

2022-05-13

随着我国网络安全形势的变化发展，尤其是2018年“永恒之蓝”勒索病毒的肆虐，让业界更加重视新攻击方式带来的安全技术挑战，EDR产品也迎来新的发展热潮。

2022年3月勒索病毒态势分析

2022-04-14

2022年3月，全球新增的活跃勒索病毒家族有:FarAttack、Venus、Sojusz、KalajaTomorr、GoodWill、Pandora、AntiWar、IceFire、Acepy等家族，其中Pandora是由双重勒索勒索Rook家族演变而来目前已有4名受害者。

2022年2月勒索病毒态势分析

2022-03-15

随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。2022年2月，全球新增的活跃勒索病毒家族有:Sutur、D3adCrypt、Sojusz、Unlock、IIMxT等家族。

2022年1月勒索病毒态势分析

2022-02-17

2022年1月，全球新增的活跃勒索病毒家族有: Coffee、Night Sky、DeadBolt、Koxic、Trap、EvilNominatus等家族，其中NightSky是本月新增的双重勒索病毒，利用Log4j漏洞对VMwaer Horizon服务器发起攻击；DeadBolt是一款针对QNAP网络存储设备进行攻击的勒索病毒，该团伙向QNAP索要50BTC以提供万能密钥。

2021年勒索病毒流行态势报告

2022-01-11

本报告以国内形势为基础，加入了国际热点事件与形势的分析，旨在评估勒索病毒在2021年所展现出来的传播及演化态势，进而对勒索病毒在未来可能会产生的发展方向进行探究，以此帮助个人用户和企业管理员更好的做出安全规划，降低被勒索攻击风险。

2021年12月勒索病毒态势分析

2022-01-11

勒索病毒传播至今，360反勒索服务已累计接收到上万勒索病毒感染求助。随着新型勒索病毒的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索病毒给企业和个人带来的影响范围越来越广，危害性也越来越大。360安全大脑针对勒索病毒进行了全方位的监控与防御，为需要帮助的用户提供360反勒索服务。

2021年11月勒索病毒流行态势分析

2021-12-09

2021年11月，全球新增的活跃勒索病毒家族有:Doyuk2、HarpoonLocker、Rozbeh、BlackCocaine、Cryt0y、Flowey、54BB47H (Sabbath)、Entropy、ROOK、RobinHood、AvGhost 等勒索病毒家族，其中54BB47H (Sabbath)、Entropy、ROOK、RobinHood四个家族为本月新增的双重勒索病毒家族。

2021年度热门挖矿木马——JavaXminer

2021-12-02

随着近十年来加密货币的兴起，这个新领域逐渐地吸引了黑产行业关注，一个新的恶意软件类型——挖矿木马应运而生。一旦机器被入侵并被植入了挖矿木马，只要木马还在运行，便可以为黑客带来源源不断的收益。也因此在短短几年内就催生出一大批的挖矿木马家族，与之一起增加的还有对各个平台机器的大量攻击。

基于工业互联网控制设备“攻击方式”的研究

2021-11-05

当前，网络安全研究以及工业互联网安全研究，都是以协议、设备、网络、系统为研究对象，进行网络安全攻防技术的研究。本报告包含从工业互联网的控制层面出发，从内部的设备角度进行的网络安全攻防研究，以及探寻在网络隔离后，以控制设备为中心，向工业互联网控制层网络内网进行渗透、攻击、防护的技术研究。

2021年上半年全球高级持续性威胁（APT）研究报告

2021-10-18

2021年上半年，全球高级持续性威胁（APT）整体形势依然严峻，全球公开报告数量492篇，其中披露的攻击活动涉及APT组织90个，首次披露的组织17个，均已超去年同期。从全球范围看，APT攻击活动还是重点关注政治、经济等时事热点。目标主要针对政府、国防军工、科研等行业领域。

DNS 安全白皮书

2021-05-11

现代企业中每个员工平均每天发出的DNS请求大约是两千次，这意味着如果一个企业拥有一千名员工，那么企业的网络出口处每天可以录得两百到一千次DNS恶意请求。发现并阻断这些恶意请求，甚至通过DNS恶意请求回溯被黑客攻陷的设备并清除恶意代码，应该成为政府企业网络纵深防御的重要组成部分。

勒索病毒急救指南

2021-03-04

索病毒威胁已经成为当前最受关注的网络安全风险之一，而结合信息窃取和泄露的二次勒索模式，使得勒索病毒的危害进一步加深。针对个人、企业、政府机关、各类机构的攻击层出不穷，在勒索病毒处置中，如果能及时正确处置，可有效降低勒索病毒带来的损失，避免病毒影响进一步扩散。

2020全球高级持续性威胁APT研究报告

2021-02-05

2020年中国仍是APT攻击主要受害者，针对我国的攻击持续上升,其中政府、教育和国防军工相关单位是重点被攻击目标。我们今年共披露了23个APT组织涉及全球范围的攻击活动，针对中国地区发起攻击的组织13个。全球范围内政府、国防军工依然是APT攻击的首要目标。今年发生了全球史上最严重的供应链攻击，致使全球31个国家数百家重要核心组织机构陷落。

2020年勒索病毒疫情分析报告

2021-01-01

本报告以国内形势为基础，也加入了国际热点事件与形势的分析，旨在评估勒索病毒在2020年所展现出来的传播及演化态势，进而对勒索病毒在未来可能会产生的发展方向进行分析，以此帮助个人用户和企业管理员更好的做出安全规划，降低被勒索攻击风险。

2020年全球联网数据库风险分析报告

2020-10-29

随着网络空间存储数据规模急剧扩大，联网数据库发生数据泄露的条数和风险逐年增加。公开报道的在线数据泄露事件和数据库勒索事件屡创新高，在这背后的数据库安全问题频频被提及。基于360Quake网络空间测绘系统对全球42亿IP空间全面测绘的结果，报告全面展现了从2017年至今，全球联网数据库分布特征和风险。

Darkhotel（APT-C-06）组织利用Thinmon后门框架的多起攻击活动揭秘

2020-08-30

2020年3月期间，360安全大脑发现并披露了涉半岛地区APT组织Darkhotel（APT-C-06）利用VPN软件漏洞攻击我国政府机构和驻外机构的APT攻击行动。在攻击行动中Darkhotel（APT-C-06）组织使用了一系列新型的后门框架，该后门程序未被外界披露和定义过，360高级威胁研究院根据攻击组件的文件名将其命名为“Thinmon”后门框架。

双尾蝎组织（APT-C-23）针对中东地区的最新攻击活动

2020-05-18

双尾蝎组织（APT-C-23），是一个针对中东地区相关国家的教育机构、军事机构等重要领域进行网络间谍活动，以窃取敏感信息为主的网络攻击组织。攻击平台主要包括 Windows 与 Android。该组织的攻击活动最早可追溯到2016年，近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。

Windows10 20H1.19577开始System进程内Ntdll的一点变化

2020-05-02

最近为了解决一个兼容问题，看了下Windows10 20H1的内核，发现了一处有点意思的改动。 简单来说，ntdll.dll过去映射在System进程以及其他所有进程内的时候，都是以可执行页面进行映射的。但从19577开始，在System进程内，NTDLL开始映射为只读页面，而在其他所有进程内，NTDLL仍映射为可执行页面。

肚脑虫组织（APT-C-35）针对巴基斯坦的攻击活动

2020-04-28

肚脑虫组织（APT-C-35），又称Donot，是一个针对克什米尔地区相关国家的政府机构等领域进行网络间谍活动，以窃取敏感信息为主的攻击组织。该组织具备针对Windows与Android双平台的攻击能力。该组织的攻击活动最早可追溯到2016年，近年来该组织活动频繁不断被数个国内外安全团队持续追踪和披露。

深度揭露Anubis移动银行木马

2020-04-22

Anubis是古希腊语，原本表示埃及神话中一位与木乃伊制作及死后生活有关的胡狼头死亡之神；然而2017年之后，Anubis成了最流行的Android银行木马代名词，已经给全球300多家金融机构造成了不少麻烦。

南亚地区 APT 组织 2019 年度攻击活动总结

2020-04-01

2019 年间，南亚地区的 APT 组织处在一个十分活跃的状态，其网络攻击活动呈现出了明显的网络情报获取意 图，攻击的目的主要是收集敏感领域人物相关情报信息，影响机构主要包括军工军贸、政府机关、外交机构等。

Take Down MacOS Bluetooth with Zero-click RCE

2020-03-26

Zero-click vulnerabilities have become more and more popular in recent years, and the bounty for full exploit chains has also surged. In 2019, Apple Security Bounty even raised the reward up to one million US dollars for zero-click kernel code execution with persistence and kernel PAC bypass.

微软SMBv3客户端/服务端远程代码执行漏洞（CVE-2020-0796）技术分析

2020-03-13

微软安全中心在北京时间3月12日23时发布了影响Windows 10 等系统用户的SMBv3远程代码执行漏洞补丁。360Vulcan Team对该漏洞进行了快速分析，该漏洞属于高危的零接触远程代码执行漏洞，技术分析如下。

“新基建”时代的网络安全与APT攻击

2020-03-05

“新基建”热潮持续升温已成为各界关注焦点，对于深受疫情影响的中国来说，“新基建”是应对疫情和经济下行最简单且最有效的手段，兼顾供给和需求。但是在我们大力投身“新基建”建设和发展的同时，也不能忽视因此而产生的更加复杂的网络安全挑战，特别是APT攻击。

The CIA Hacking Group (APT-C-39) Conducts Cyber-Espionage Operation on China's Critical Industries for 11 Years

2020-03-02

Qihoo 360 discovered and revealed cyber-attacks by the CIA hacking group (APT-C-39) which lasts for eleven years against China. Several industry sectors have been targeted including aviation organizations, scientific research institutions, petroleum industry, Internet companies, and government agencies.

2019年Android恶意软件专题报告

2020-02-28

2019年全年，360安全大脑共截获移动端新增恶意程序样本约180.9万个，平均每天截获新增手机恶意程序样本约0.5万个。新增恶意程序类型主要为资费消耗，占比46.8%；其次为隐私窃取（41.9%）、远程控制（5.0%）、流氓行为（4.6%）、恶意扣费（1.5%）、欺诈软件（0.1%）。

Darkhotel（APT-C-06）使用“双星”0Day漏洞（CVE-2019-17026、CVE-2020-0674）针对中国发起的APT攻击分析

2020-02-11

2020年1月14日，微软正式宣告Windows 7系统停止更新。在Windows 7正式停服关键时间节点的第二天，即2020年1月15日，360安全大脑在全球范围内就捕获了首例同时利用IE浏览器和火狐浏览器两个0day漏洞进行的复合攻击，由于是全球首家捕获，我们将其命名为“双星”0day漏洞攻击。

蔓灵花（APT-C-08）移动平台攻击活动揭露

2019-12-20

蔓灵花（APT-C-08）APT组织是一个长期针对中国、巴基斯坦等国家进行攻击活动的APT组织，主要攻击政府、电力和军工行业相关单位，以窃取敏感信息为主，具有强烈的政治背景，是目前活跃的针对境内目标进行攻击的境外APT组织之一。

2019 年勒索病毒疫情分析报告

2019-12-01

2019年前11个月，国内受勒索病毒攻击的计算机数量约412.5万台（排除 WannaCry数据）。2月和3月的攻击相对较高，全年整体攻击趋势平稳，总体攻击量仍然较高。

盘旋在中亚上空的阴影-黄金雕（APT-C-34）攻击活动揭秘

2019-11-21

在针对HackingTeam后门程序研究过程中，我们从360的大数据中找到了更多的在野攻击中使用的HackingTeam后门程序，通过对程序的同源性进行分析，关联扩展发现了大量不同种类的后门程序。通过持续一年的观察和一步一步的深入调查分析，我们挖掘了更多的细节信息，逐渐整合形成了黄金雕（APT-C-34）组织的全貌。

叙利亚电子军揭秘： 管窥网络攻击在叙利亚内战中的作用与影响

2019-10-09

叙利亚电子军利用垃圾邮件，网站污损，恶意软件，网络钓鱼和拒绝服务攻击，它针对的是政治反对派团体，西方新闻机构，人权团体和对叙利亚冲突看似中立的网站。它还攻击了中东和欧洲的政府网站以及美国国防承包商。叙利亚电子军是首个在其国家网络上设立公共互联网军队以公开对其敌人发动网络攻击的阿拉伯国家组织。

Sodinokibi勒索病毒利用CVE-2018-8453发起攻击

2019-07-19

今年4月底，360安全大脑监控到有黑客通过Weblogic漏洞为主的各类Web组件漏洞攻击服务器，植入sodinokibi勒索病毒（小蓝屏勒索病毒）。在这之后的几天内，黑客开始使用更多方式传播sodinokibi勒索病毒，扩大传播范围。该病毒还利用了cve-2018-8453 Windows内核提权漏洞，使病毒威力进一步加强。

安全预警：借贷软件变脸绕过应用市场审核

2019-07-08

近日，360烽火实验室接到一例反馈：用户描述从某应用市场下载了一个记事本应用， 经过一段时间的使用后发现该应用内容变成与贷款相关。

2019年上半年勒索病毒疫情分析报告

2019-07-01

2019年上半年，国内受勒索病毒攻击的计算机数量超过225.6万台（排除 WannaCry数据）。2月的攻击量最高，较为反常，4、5、6三个月的攻击量则逐步平稳降低，总体攻击量仍然较高。

军刀狮组织（APT-C-38）攻击活动揭露

2019-05-27

从2015年7月起至今，军刀狮组织（APT-C-38）在中东地区展开了有组织、有计划、针对性的不间断攻击。其攻击平台为Windows和Android，截止目前360烽火实验室（360 Beaconlab）一共捕获了Android平台攻击样本25个，Windows平台攻击样本4个，涉及的C2域名16个。

黑灰产的廉价“温床”—— APP生成框架

2019-05-16

APP生成框架是指无需复杂技术编程即可实现APP开发的一种框架。使用APP生成框架开发APP能极大简化开发步骤、缩短开发周期并在一定程度上节约开发成本，因此越来越多有开发需求的人成为APP生成框架的用户，其中不乏众多黑灰产从业者。

拍拍熊（APT-C-37）：持续针对某武装组织的攻击活动揭露

2019-03-25

从2015年10月起至今，拍拍熊组织（APT-C-37）针对某武装组织展开了有组织、有计划、针对性的长期不间断攻击。其攻击平台为Windows和Android，截止目前360烽火实验室（360 Beaconlab）一共捕获了Android平台攻击样本32个，Windows平台攻击样本13个，涉及的C&C域名7个。

IT/OT一体化的工业信息安全态势报告（2018）

2019-03-21

工业互联网安全已经逐步引起社会各界的广泛重视，政府主管部门出台一系列法律法规、政策和指导意见。同时，工业企业正在投入更多的资金进行安全建设，信息安全企业也推出了更多的安全产品和服务。

工业互联网安全风险态势报告（2018）

2019-03-14

暴露在外的攻击面越来越大，工业互联网安全将迎来更高的挑战。中国暴露在互联网上的工控系统联网设备达到6223个，排名全球第五。

中国工业互联网安全应急响应和产业态势分析报告

2019-03-14

勒索病毒攻击已经成为工业企业面临的最大安全问题之一，勒索病毒导致工业互联网企业停产的事件频繁发生。

2018 年勒索病毒疫情分析报告

2019-02-01

2018年全年，360反勒索服务平台一共接收并处理了超过2000位遭受勒索病毒软件攻击的受害者求助。同时，通过人工通道协助超过200名用户完成文件解密。

2018年Windows服务器挖矿木马总结报告

2019-01-11

2018年，挖矿木马已经成为Windows服务器遭遇的最严重的安全威胁之一。这一年，在挖矿木马攻击趋势由爆发式增长逐渐转为平稳发展的同时，挖矿木马攻击技术提升明显，恶意挖矿产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备的价值被更大程度压榨，合作带来的技术升级也给安全从业者带来更大挑战。

WannaCry一周年勒索软件威胁形势分析报告

2018-05-11

2017年5月WannaCry（永恒之蓝勒索蠕虫）大规模爆发以来，360互联网安全中心监测到大量针对普通网民和政企机构的勒索软件攻击。勒索软件已成为对网民直接威胁最大的一类木马病毒。

2017年勒索软件威胁形势分析报告

2017-12-20

2017年1月至11月，360互联网安全中心共截获电脑端新增勒索软件变种183种，新增控制域名238个。全国至少有472.5多万台用户电脑遭到了勒索软件攻击，平均每天约有1.4万台国内电脑遭到勒索软件攻击。

2016年勒索病毒威胁形势分析报告

2016-12-15

360互联网安全中心的监测显示，2016年1月1日至11月29日，共截获电脑端新增敲诈者病毒变种113种，涉及样本16.7万个，全国至少有497多万台用户电脑遭到了敲诈者病毒攻击。在9月底至10月中旬出现敲诈者病毒攻击的高峰。

勒索病毒威胁形势分析报告

2016-08-31

根据360互联网安全中心的监测，仅2016年上半年，共截获电脑端新增敲诈者病毒变种74种，涉及PE样本40000多个，涉及非PE文件10000多个，全国至少有580000多台用户电脑遭到了敲诈者病毒攻击，且有多达50000多台电脑最终感染敲诈者病毒，平均每天有约300台国内电脑感染敲诈者木马。

2023年8月勒索软件流行态势分析

2023年8月，全球新增的活跃勒索软件家族有INC Ransom、RansomedVC、Cloak、Peace Tax Agency、Metaencryptor等家族。

2024年1月勒索软件流行态势分析

2024年1月，全球新增的活跃勒索软件家族有0mega、USDLocker、TOLKONEPERDITE等。其中0mega家族采用多重勒索方式运营。

2024年8月勒索软件流行态势分析