逆向病毒分析
利用云笔记平台投递远控木马的黑产团伙分析
点击上方'蓝字'关注我们吧!01概述安天CERT在2023年3月24日发布的《利用云笔记平台投递远控木马的攻击活动分析》[1]中介绍了一起攻击活动,根据多个样本的PDB...
首个可绕过Win11安全启动保护UEFI恶意软件分析(上)
近年来发现的UEFI 漏洞数量以及未能在合理的时间窗口内修补或撤销易受攻击的二进制文件并没有被威胁者忽视。因此,第一个绕过基本平台安全功能(UEFI&nb...
Outlook 权限提升漏洞(CVE-2023-23397)在野攻击样本分析
概述2023年3月14日,乌克兰计算机应急响应小组(CERT-UA)向微软上报的Outlook提权漏洞CVE-2023-23397相关信息被公布[1,2],据称该漏洞被APT28组织在2022年4...
“谷堕大盗”最新样本分析
前言前一段时间,奇安信病毒响应中心曾用《后门程序正在通过知名搜索引擎广告位传播》和《莫步40亿数据泄漏事件后尘!针对金融、证券业攻击活动预警》两篇文...
源代码与二进制漏洞的融合
本文为看雪论坛优秀文章看雪论坛作者ID:TUGOhost一摘要反编译器是用来从程序二进制恢复到高级语言表示(通常是C代码)的工具。在过去的五年中,反编译器有了...
黑客伪装成客户针对金融、证券业投毒 窃取信息危害严重
近日,我们收到多名用户反馈,有黑客团伙通过微信等即时通讯途径公然投递病毒,主要目标为金融、证券行业。经火绒工程师分析发现,此次病毒为日前火绒披露的...
利用云笔记平台投递远控木马的攻击活动分析
点击上方'蓝字'关注我们吧!01概述近期,安天CERT监测到一起利用云笔记平台投递远控木马的攻击活动。攻击者将远控木马相关载荷文件托管于某云笔记平台中,借...
跟踪 Royal 勒索软件的进化之路
扫码领资料获网安教程免费&进群管勒索软件一直是在不断发展的,但 Royal 勒索软件的进化速度却超乎寻常。自动被在野发现后,Royal 勒索软件不断更新升级...
RootFinder Stealer恶意文件通告
扫码领资料获网安教程免费&进群恶意家族名称:RootFinder威胁类型:信息窃取简单描述:RootFinder 是一款基于 .NET 的窃密工具,该程序使用了 .NET React...
疑似REvil勒索软件回归?发现新的勒索Cylance Ransomware
点击蓝字关注我们一事件背景 近期,安恒信息猎影实验室在日常监测运营中捕获了一种新的勒索软件Cylance Ransomware。勒索软件执行后,快...