F5 恶意软件分析： 奴隶

恶意软件。 它已成为针对企业和消费者资产攻击的一个重要因素。 它不断造成数百万美元的欺诈，同时逐渐削弱消费者对金融和银行机构的信任。

研究表明，预防和/或检测恶意软件威胁是当今推动网络安全策略的首要因素。 鉴于谷歌今年才发现恶意软件的主要传播机制——网络钓鱼仍然能够捕获近一半的目标，这并不奇怪。

因此，作为有兴趣解决这些问题的领导者和从业者，我们有必要意识到可能危害我们的系统和消费者客户系统的新的和正在出现的恶意软件威胁。 

其中一颗冉冉升起的暗星就是“奴隶”。 Slave 于 2015 年 3 月首次被发现，它通过脚本注入攻击银行网络应用程序，旨在执行多项功能，包括凭证盗窃、账户访问和自动资金转账。

从很多方面来看，“奴隶”导弹不如它的一些“同类”导弹复杂，但这并不意味着它就不那么危险。 为了帮助您更好地了解威胁并防御它，我们的安全研究人员对这个有害软件进行了详细的分析，并将其发布在 DevCentral 上。

• 奴隶分析博客概述
• 从属分析执行概述
• 从属分析技术报告

在外面要注意安全！