逆向病毒分析
攻击技术研判|CVE-2021-40444漏洞在野利用新手法
情报背景继今年9月,微软发布一系列针对CVE-2021-40444 MSHTML远程代码执行的缓解措施,原有依赖CAB文件的利用链被阻断。对在野攻击事件进行研判时,我们发现...
利用log4shell传播的StealthLoader病毒分析后续
概述:在上篇文章中我们对StealthLoader做了简单的分析,本文将简要分析StealthLoader加载的StealthBot的内容。从上篇文章结尾处的load的位置dump出样本,发...
攻击技术研判|用剪贴板特性在钓鱼文档中落地恶意文件
情报背景近日, McAfee的安全研究人员观察到Hancitor相关的钓鱼文档中使用了新技术来投放他们恶意载荷, 新技术利用剪贴板会创建临时文件的特性落地其恶意的O...
利用log4shell传播的StealthLoader病毒分析
概述最近log4j爆出重大安全漏洞CVE-2021-44228(也被称为log4shell)。在观测了一系列利用log4shell攻击的活动后,安全研究人员捕获了一批新样本,其中包括Stea...
BitDefender 发现首个利用Log4Shell漏洞的勒索病毒
2021 年 12 月 9 日,Apache 披露了 Log4j 远程代码执行漏洞 CVE-2021-44228,其严重度为 10分(最高风险评分)。Log4Shell PoC 发布后,攻击者立即开始扫描 ...
攻击技术研判|Microsoft应用程序安装新方式ms-appinstaller 钓鱼攻击利用
情报背景近期,SOPHOS安全团队捕获了一次钓鱼攻击,攻击对象包括SOPHOS团队本身。攻击者冒充公司内部成员发送邮件,恐吓收件人没有及时处理客户投诉,并诱使...
2021.11.29样本分析
2021.11.29样本分析 样本MD5: 1 eead5424c1738bd5061cf2455ceb45b7 网络流量分析,该样本会主动回连C&2 domain ip tyl007.3322...
通过反编译和机器学习检测恶意样本代码重用
工作来源DIMVA 2021工作背景很少有调查研究如何在大范围内自动检测和识别特定的高级攻击组织使用的恶意软件样本。此前,安全社区已经广泛研究了如何根据代码...
赛博空间的魔眼:PROMETHIUM伪造NotePad++安装包的攻击活动分析
概述Promethium又被称为蓝色魔眼、StrongPity,该APT组织在2016年被微软披露并命名为Promethium,其最早的攻击活动可以追溯到2012年。该组织主要针对意大利、...
印“蔓灵花”攻击巴基斯坦活动中使用的TelecomVPN病毒分析
<!-- https://mp.weixin.qq.com/s/QDI912ogVKyyKFYdKvBGdQ 疑似APT-C-55(Kimsuky)组织利用商业软件Web Browser Password Viewer进行攻击 threatbook有样...