逆向病毒分析
【远控木马】银狐组织最新木马样本-分析
一样本信息文件名: 2023财会人员薪资补贴调整新政策所需材料.exeMD5: 20fbd9ac1097d4da587f0e353bbecb80SHA256: d7bc758160ca6ddaa7ac16ff2a1c48a8481ed0cde9...
工商银行美国子公司勒索病毒事件分析
事件背景工商银行(ICBC)是中国最大的商业银行之一,成立于1984年,总部位于北京。作为全球最大的银行之一,ICBC拥有庞大的资产规模和全球业务网络,提供广...
【恶意文件】钓鱼邮件通过脚本传播远控木马
恶意文件名称:AsyncRAT威胁类型:远控木马简单描述:AsyncRAT是一款由C#编写的远控工具,拥有反虚拟化、文件/进程管理、持久化、信息窃取、横向移动等威胁性...
GPT VS MALWARE ANALYSIS: CHALLENGES AND MITIGATIONS
Key Takeaways 关键要点 We identify, and give concrete examples of, natural strengths and typical challenges OpenAI’s GPT-4 (henceforth ‘GPT’) fa...
Don’t throw a hissy fit; defend against Medusa
Intro 介绍 Our technical experts have written a blog series focused on Tactics, Techniques and Procedures (TTP’s) deployed by four ransomware fami...
Pensive Ursa(又名Turla)使用新研发的Kazuar后门进行攻击活动
在追踪Pensive Ursa(又名Turla, Uroburos)的迭代中,Unit 42的研究人员发现了Kazuar一个新的升级变体——一个先进而隐秘的 .NET后门,Pensive Ursa通常将其用作...
Typora保护机制与注册逆向分析
一起因一直比较喜欢Typora的简洁与美观(尝试过用 vscode 搭配插件编辑 markdown 文件,体验还是要差一些的),突然发现自己windows机器上很久前安装的typora...
Malware Unpacking With Hardware Breakpoints – Cobalt Strike Shellcode Loader
In previous posts here and here, we explored methods for extracting cobalt strike shellcode from script-based malware. 在之前的帖子中 这里 和 这里 ...
“游蛇”黑产团伙针对财务人员及电商客服的新一轮攻击活动分析
点击上方'蓝字'关注我们吧!01概览近期,安天CERT监测到“游蛇”黑产团伙(“银狐”相关团伙)针对财务人员及小店商家客服(快手、抖音、微信视频号、小红书等平...
仿冒中文Telegram钓鱼攻击再现,新的金融攻击活动瞄准国内用户
点击蓝字关注我们1. 背景概述继2023年初披露Telegram重打包样本瞄准国内用户后,安天移动威胁情报团队再次跟踪到仿冒中文版本Telegram攻击活动。...