逆向病毒分析
Fake Developer Jobs Laced With Malware
Phylum continues to discover malware polluting open-source ecosystems. In this blog post, we take a deep-dive into an npm package trying to masquer...
Alpha Ransomware Emerges From NetWalker Ashes
Emergent ransomware operation has strong links with shuttered NetWalker. 紧急勒索软件操作与已关闭的 NetWalker 有着密切的联系。 Alpha, a new ransomw...
Astaroth, Mekotio & Ousaban abusing Google Cloud Run in LATAM-focused malware campaigns
Google Cloud Run is currently being abused in high-volume malware distribution campaigns, spreading several banking trojans such as Astaroth (aka G...
AsukaStealer:新型信息窃取恶意软件的分析
2024 年 2 月 2 日,Cyble 研究与情报实验室 (CRIL) 发现一种名为“AsukaStealer”的恶意软件即服务 (MaaS) 在俄语网络犯罪论坛上做广告,该论坛的网络面板版本...
恶意软件分析——Remcos RAT
Ramcos RAT 是一种复杂的恶意软件,称为远程访问木马 (RAT)。它可以逃避防病毒检测,并使网络犯罪分子能够远程访问和控制受感染的系统。通常,它用于窃取信息...
逆向开发Turla组织TinyTurla后门控制端
文章首发地址:https://xz.aliyun.com/t/13749文章首发作者:T0daySeeker概述时间过得真快,转眼间新年就过完了,又要开始打工了......于是,打开电脑一看,...
黑产组织攻击样本的一些对抗技术
安全分析与研究专注于全球恶意软件的分析与研究前言概述 原文首发出处:https://xz.aliyun.com/t/13705先知社区 作者:熊猫正正笔者针对某个黑产组织的一批攻...
Coyote: A multi-stage banking Trojan abusing the Squirrel installer
AUTHORS 作者 GREAT 伟大 The developers of banking Trojan malware are constantly looking for inventive ways to distribute theirs implants an...
Discord Stealer样本分析
一基本信息样本名称为RockPaperScissors.exe,MD5:7b6e1adf588ce77419920593970292fb,由C#编写。二Discord Stealer分析Main没有混淆,首先获取黑名单数组,...
恶意软件配置解析器-DC3-MWCP
大多数威胁行为者购买和使用商品恶意软件。为了根据自己的需要定制此恶意软件,他们使用恶意软件配置设置来决定其行为方式。解析此数据是任何威胁搜寻器或检...