逆向病毒分析
Dissecting Windows Malware Series – Beginner To Advanced – Part 1
We hear about “cyber attacks” in the news every week! But – what actually happens ‘during’ the attack, what happens in the background, behind the ...
勒索软件Crypt888技术分析
勒索软件攻击的初始向量 Crypt888我们获得了两个样本并对其进行了分析:2e0f1385a0eb72f189c3d3cffa38020d71370ab621139c5688647c5bab6bc7f2ba2598fdd2e5c12e...
勒索软件漏洞?在不支付赎金的情况下解密文件
文章首发地址:https://xz.aliyun.com/t/14273文章首发作者:T0daySeeker概述在上一篇文章中,笔者对BianLian勒索软件进行了研究剖析,并且尝试模拟构建了一...
【病毒分析】phobos家族faust变种加密器分析
1.背景1.1来源近期,Solar团队收到某物联网公司的援助请求,该公司的计算机服务器受到了phobos勒索家族的侵害,所有的文件被加密并且添加了.faust后缀,该勒...
黑产工具DCRat深入溯源
1事件背景DCRat是一种恶意远控木马工具,利用C#编写的支持多人协作的功能齐全的后门远程工具,该工具提供了多种功能模块,包括文件管理、远程桌面、反向Shell...
威胁狩猎:Latrodectus最新分析
要点 Proofpoint 于 2023 年 11 月下旬首次观察到名为 Latrodectus 的新恶意软件出现在电子邮件威胁活动中。虽然 Latrodectus 的使用量在 2023 年 12 月至 20...
威胁狩猎:Latrodectus最新分析
要点 Proofpoint 于 2023 年 11 月下旬首次观察到名为 Latrodectus 的新恶意软件出现在电子邮件威胁活动中。虽然 Latrodectus 的使用量在 2023 年 12 月至 20...
新兴TOP2勒索软件!存在中国受害者的BianLian勒索软件解密原理剖析
文章首发地址:https://xz.aliyun.com/t/14263文章首发作者:T0daySeeker概述近期,笔者在浏览网络中威胁情报信息的时候,发现美国halcyon.ai公司于2024年3月...
【病毒分析】DevicData勒索病毒分析
1.背景1.1来源近期,Solar团队收到某医疗单位的援助请求,该公司的计算机受到了某勒索病毒的侵害,所有的文件被加密并且添加了.DevicData-P-470b1abd后缀,我...
Stories from the SOC Part 1: IDAT Loader to BruteRatel
Rapid7’s Managed Detection and Response (MDR) team continuously monitors our customers' environments, identifying emerging threats and developing n...