逆向病毒分析
针对思科被黑客攻击事件的简单分析
安全分析与研究专注于全球恶意软件的分析与研究前言 近日,思科发布了自己被黑客组织进行网络攻击的应急响应报告,报告原文链接:https://blog.talosintellig...
SolidBit 勒索软件进入 RaaS 领域并通过新变体瞄准游戏玩家和社交媒体用户
最新的 SolidBit变体伪装成不同的应用程序以吸引游戏玩家和社交媒体用户。SolidBit 勒索软件组织似乎正计划通过这些欺诈性应用程序和招募勒索软件即服务合作...
DGA家族Orchard持续变化,新版本用比特币交易信息生成DGA域名
DGA是一种经典的botnet对抗检测的技术,其原理是使用某种DGA算法,结合特定的种子和当前日期,定期生成大量的域名,而攻击者只是选择性的注册其中的极少数。...
红雨滴云沙箱“白加黑”检测+HTTPS解密,识破利用微软域名的CDN隧道木马攻击
概述近期,红雨滴云沙箱威胁狩猎流程监控到大量通过CDN隧道隐藏攻击者真实C2的样本,这表明借助CDN隐匿踪迹已成为一种常用手段。并且我们还看到攻击者采取多...
大量包含CobaltStrike木马的邮件袭来,如何一招甄别?
10个攻击队,9个在用CobaltStrike。一句话便足以概括这款黑客工具的江湖地位。普通人也许难以想象:一个几百KB(甚至比一张高清照片还小)的程序,植入到目标...
红雨滴邮件检测 X 红雨滴云沙箱:针对某券商的鱼叉攻击分析
概述近期,奇安信威胁情报中心红雨滴团队的另一款重量级APT分析利器:阿瑞斯武器库-邮件批量检测(红雨滴邮件检测:https://ares.ti.qianxin.com/ares/tools/...
macOS 间谍软件CloudMensis分析
关键词间谍软件、CloudMensis、macOS2022年4月,ESET的研究人员发现了一个之前不为人知的macOS后门,它监视被入侵的Mac的用户,并使用公共云存储服务与操控者...
攻击技术研判 | 不讲武德,再次发现投毒的“漏洞工具”
情报背景该项目由名为FuckRedTeam 的 github 用户于2022年7月24日发布,项目描述为国内某安全厂商产品的远程执行漏洞脚本。项目会从常用 UserAgent 库中加载f...
网络空间测绘C2 BazarLoader 的发现与研究
前言:网络空间已经成为人类生产生活的“第二类存空间”, 关系到经济、文化、科研、教育和社会生活的方方面面, 成为国家发展的重要基础。随着网络技术日新月异...
LockBit 3.0 更新 | 揭开勒索软件最新的反分析和规避技术
LockBit 3.0 勒索软件(又名LockBit Black)是多产的 LockBit 勒索软件即服务 (RaaS) 系列的演变,其根源可追溯到BlackMatter和相关实体。在2022 年 3 月在 L...