逆向病毒分析
间谍软件加解密通讯模块分析
1|前言本着研究学习的目的,在开源渠道获取国家计算机病毒应急处理中心关于《西北工业大学遭美国NSA网络攻击事件调查报告》中的在类unix操作系统中使用主战武...
Rhysida狮子大开口,大英图书馆确认被勒索
Rhysida勒索软件团伙分析内部编号DBAPP-LY-23112702关键词基础设施、勒索软件发布日期2023年11月27日更新日期2023年11月27日分析团队安恒研究院猎影实验室01...
典型挖矿样本分析 | somescript.sh
样本概述本次分析的样本是MalGeneric家族的挖矿脚本—somescript.sh。挖矿主程序Warmup是XMrig挖矿病毒的变种。somescript.sh是挖矿程序的前置程序,主要行为...
Кібератака UAC-0050 з використанням Remcos RAT, замаскована під “запит СБУ” (CERT-UA#8026)
Загальна інформація 一般信息 Урядовою командою реагування на комп'ютерні надзвичайні події України CERT-UA виявлено факт масового розповсюдження ел...
New “Agent Tesla” Variant: Unusual “ZPAQ” Archive Format Delivers Malware
A new variant of Agent Tesla uses the uncommon compression format ZPAQ to steal information from approximately 40 web browsers and various email cl...
A deep dive into Phobos ransomware, recently deployed by 8Base group
Cisco Talos has recently observed an increase in activity conducted by 8Base, a ransomware group that uses a variant of the Phobos ransomware and o...
Mobile Malware Analysis Part 4 – Intro To IOS Malware Detection
Welcome to Part 4 of the Mobile Malware Series. In this part we will cover what is iOS malware, its types, methods of gathering forensics informati...
可扩展和语义保持的反病毒引擎标签挖掘
工作来源TrustCom 2022工作背景反病毒结果的命名最初遵循 MAEC(Malware Attribute Enumeration and Characterization),为了在高保真情况下对恶意软件属性...
LockBit 近期勒索大企业们的全部细节!被波音公开!
遭遇LockBit 的勒索攻击后,波音提交给美国CISA(网络安全和基础设施安全局)一份联合网络安全咨询报告,包括对整个勒索事件的复盘、和本次事件相关的TTPs和I...
PhoneSpy间谍软件监视数千部安卓设备分析
点击蓝字关注我们1. 背景概述移动端间谍软件的威胁逐年攀升,攻击者日益偏向使用社交工程结合精心设置的钓鱼攻击,以欺骗用户下载并安装恶意应用程序。由于间...