逆向病毒分析
匿影恶梦
概述匿影为2019年3月披露的一个攻击团伙,该团伙擅长使用公共资源(图床、网盘等)存放其攻击载荷以降低被防火墙拦截的概率。近期奇安信病毒响应中心监测到该...
新型eBPF后门boopkit的原理分析与演示
前言在《聊一聊《Bvp47 美国NSA方程式的顶级后门》中的BPF隐藏信道》一文里,我们讨论了二十年前基于BPF技术后门的功能实现,技术原理等。也展望也在二十年后...
北京健康宝被网络攻击背后的数据分析
摘要北京健康宝在4月28日遭遇DDoS攻击,各保障团队快速响应、通力合作,将攻击影响快速消弭。如同战场,一次攻击被消除,但只要黑恶势力还在,下一次攻击可能...
fodcha 僵尸网络病毒分析
概述最近 fodcha 僵尸网络泛滥。fodcha 是最近新发现的快速传播型 DDos 僵尸网络,由于使用 chacha 算法加密网络流量,360 将其命名为 Fodcha[2]。该恶意软件...
ショートカットとISOファイルを悪用する攻撃キャンペーン
セキュリティ研究センターでは、2022年4月に日本の組織を標的としたスピアフィッシングを確認し、それを起点とする攻撃の分析を行いました。その攻撃はショー...
UNC3524: Eye Spy on Your Email
Since December 2019, Mandiant has observed advanced threat actors increase their investment in tools to facilitate bulk email collection from victi...
使用图片隐写的Python远控恶意样本分析
前言:通过钓鱼邮件传播恶意文档,将payload以压缩包形式利用图片隐写存放在文档资源图片中,以规避杀软达到免杀效果,平常接触到的python远控比较少,使用脚本语...
记一次新型变种QakBot木马分析
本文为看雪论坛优秀文章看雪论坛作者ID:blck四1背景年初单位邮箱收到了一篇钓鱼邮件还有一个附件xlsb的文档,将宏命令提取出来,发现会从远程下载一个文件...
“8220”挖矿组织活动分析
点击上方'蓝字'关注我们吧!01概述自2022年一月以来,安天CERT陆续捕获到多批次“8220”挖矿组织攻击样本,该挖矿组织自2017年出现,持续活跃,同时向Windows与...
Lazarus武器库更新:Andariel近期攻击样本分析
概述Andariel 团伙被韩国金融安全研究所(Korean Financial Security Institute)归属为Lazarus APT组织的下属团体。该团体主要攻击韩国的组织机构,尤其是金...