逆向病毒分析

ショートカットとISOファイルを悪用する攻撃キャンペーン

セキュリティ研究センターでは、2022年4月に日本の組織を標的としたスピアフィッシングを確認し、それを起点とする攻撃の分析を行いました。その攻撃はショー...

逆向病毒分析

3年前 (2022)

UNC3524: Eye Spy on Your Email

Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victi...

逆向病毒分析

3年前 (2022)

使用图片隐写的Python远控恶意样本分析

前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语...

逆向病毒分析

3年前 (2022)

记一次新型变种QakBot木马分析

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：blck四1背景年初单位邮箱收到了一篇钓鱼邮件还有一个附件xlsb的文档，将宏命令提取出来,发现会从远程下载一个文件...

逆向病毒分析

3年前 (2022)

“8220”挖矿组织活动分析

点击上方'蓝字'关注我们吧！01概述自2022年一月以来，安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本，该挖矿组织自2017年出现，持续活跃，同时向Windows与...

逆向病毒分析

3年前 (2022)

Lazarus武器库更新：Andariel近期攻击样本分析

概述Andariel 团伙被韩国金融安全研究所（Korean Financial Security Institute）归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构，尤其是金...

逆向病毒分析

3年前 (2022)

Remote Code Execution via VirusTotal Platform

After a deep security research by Cysource research team led by Shai Alfasi & Marlon Fabiano da Silva, we found a way to execute commands remot...

逆向病毒分析

3年前 (2022)

INDUSTROYER.V2: Old Malware Learns New Tricks

On April 12, 2022, CERT-UA and ESET reported that a cyber physical attack impacted operational technology (OT) supporting power grid operations in ...

逆向病毒分析

3年前 (2022)

攻击技术研判｜具备“自组织”能力的跨平台恶意程序

情报背景ALPHV是首次发现于2021年11月的勒索软件团伙，也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性，使其载荷支...

逆向病毒分析

3年前 (2022)

Quantum Ransomware

In one of the fastest ransomware cases we have observed, in under four hours the threat actors went from initial access, to domain wide ransomware....

逆向病毒分析

3年前 (2022)

相关文章