逆向病毒分析
黑产团伙利用SEM渠道投放CS远控木马
近期毒霸安全团队监测到Cobalt Strike远控告警激增,数小时内高达百起。Cobalt Strike作为一款后渗透工具,一般用于定向攻击特定目标,较少出现大范围感染。...
商业窃密木马ObserverStealer活动及样本分析报告
点击上方'蓝字'关注我们吧!01概述近期,安天CERT发现一种名为ObserverStealer的窃密木马在多个黑客论坛上进行售卖。该窃密木马会窃取浏览器数据、上传指定目...
持续扩张的Xorddos及其神秘的控制者-ata团伙
一概述 近年来,僵尸网络发起的攻击活动日益猖獗,越来越多僵尸网络攻击团伙浮出水面,这些团伙的背后也透漏着更高级势力的参与的痕...
安全研究人员发现新的恶意软件 Redis p2pinfect
原文链接:Cado Security Labs Encounter Novel Malware, Redis P2Pinfect 译者:知道创宇404实验室翻译组 Cado安全实验室的研究人员最近发现了一种针对Redi...
逆向工程系列 | Ghidra for Beginner IV
要自行开发Ghidra脚本,需要单击脚本管理器菜单上的创建新脚本选项功能。 随后将决定使用哪种编程语言来开发对应的脚本:图1 – 点击创建新的脚本按钮,会让用...
CVE-2023-34362:MOVEit 传输利用分析
2023 年 5月31 日,Progress 发布了有关其 MOVEit Transfer 和云软件 Web 应用程序中的关键 SQL 注入漏洞的安全公告。此漏洞可能允许攻击者获得管理访问权限...
Out of the Sandbox: WikiLoader Digs Sophisticated Evasion
Key Takeaways Proofpoint identified a new malware we call WikiLoader. It has been observed delivered in multiple campaigns conducted by threat...
新型后门睡眠技术赏析
背景睡眠技术是恶意载荷为达到间歇性执行、隐藏自身活动以逃避内存扫描的目的所采用的隐匿策略,在终端对抗中占有重要的一席之地。高隐匿性的睡眠方案能够在...
综合分析CVE-2023-23397漏洞初始攻击样本
CVE-2023-23397,是一个权限提升漏洞,攻击者可以利用该漏洞访问受害者的 Net-NTLMv2 响应身份验证哈希并冒充用户。一旦攻击者成功利用 CVE-2023-23397 漏洞...
Mylobot僵尸网络团伙近期活动分析
Mylobot僵尸网络是一个针对Windows操作系统的僵尸网络家族,它曾使用内嵌大量Fake-DGA域名的方式来对抗传统黑名单检测技术,我们在2020年发布了一篇文章《Myl...