逆向病毒分析
新的恶意软件活动滥用 RDPWrapper 和 Tailscale 来攻击加密货币用户
关键要点 Cyble 研究与情报实验室 (CRIL) 发现了一个多阶段网络攻击活动,其中的 Zip 文件包含恶意快捷方式 (.lnk) 文件。 当执行快捷方式时...
CyberChef 恶意软件分析高级技术 – 详细演练和示例
我们都习惯了 CyberChef 的常规操作,例如“From Base64”、“From Decimal”以及偶尔的魔术解码或异或。但是当我们需要执行更高级的操作时会发生什么?Cyberchef...
Chrome浏览器安装包中捆绑的Gh0stRAT
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想...
快速演进中的僵尸网络Masjesu
近期,360安全大脑监测发现有一类ELF样本正在大规模活跃中,VT上各杀毒引擎厂商普遍将其检出为Mirai僵尸网络,然而它的指令特征却与Mirai大相径庭,这不禁引...
警惕 Snowblind:一种新型 Android 恶意软件
介绍Promon 的应用威胁报告传统上针对常见的恶意软件攻击媒介审查应用。本报告探讨了一种针对东南亚银行的新恶意软件使用的独特攻击媒介。 2024 年初,...
MUDDYWATER 近期攻击活动中部署了新的 BUGSLEEP 后门
主要发现隶属于伊朗情报和安全部 (MOIS) 的 MuddyWater 威胁组织自 2023 年 10 月以色列与哈马斯战争开始以来,显著 增加了 在以色列的活动。与此同时,该组...
成熟后门身披商业外衣,对抗杀软实现远控
近期,火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语...
A DPRK stealer, dubbed BeaverTail, targets users via a trojanized meeting app
📝 👾 Want to play along? 📝 👾 想一起玩吗? As “Sharing is Caring” I’ve uploaded samples of the malware(s) discussed in this blog post: 作为“分享就是...
CFG in Windows 11 24H2
Hotpatching has been looming over Windows 11 for a while now, having already been shipped on the server & cloud deployments. It first came out ...
针对一个有意思的钓鱼免杀样本的详细分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/15022先知社区 作者:熊猫正正近日跟踪到一个钓鱼样本,比较...