逆向病毒分析
INDUSTROYER.V2: Old Malware Learns New Tricks
On April 12, 2022, CERT-UA and ESET reported that a cyber physical attack impacted operational technology (OT) supporting power grid operations in ...
攻击技术研判|具备“自组织”能力的跨平台恶意程序
情报背景ALPHV是首次发现于2021年11月的勒索软件团伙,也是唯一使用Rust作为主要开发语言的活跃勒索软件。该团伙充分利用了Rust语言的跨平台特性,使其载荷支...
Quantum Ransomware
In one of the fastest ransomware cases we have observed, in under four hours the threat actors went from initial access, to domain wide ransomware....
Emotet Maldoc的分析
Emotet 是一个恶意软件家族,已经感染了超过一百万台设备,被认为是近十年来最危险的威胁之一。研究人员观察到,近期的 Emotet 活动通过附加在钓鱼邮件的各种...
攻击技术研判|发现新招!攻击者投递伪装成文件夹的恶意LNK
情报背景cynet的研究人员收集到有新的攻击者使用托管在合法存储的ISO文件来对目标发起鱼叉式钓鱼攻击。为了使受害者最大程度地放松警惕,攻击者将ISO内的LNK...
XHtmlTreeTest中的木马dll分析
概述该样本是来自于VirusShare网站提供,于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件,查看其资源节,发现有“XHtmlTreeTest.exe”等...
Fakecalls: a talking Trojan
Cybercriminals are always coming up with ever more sophisticated malware. Last year, for example, saw the appearance of an unusual banking Trojan c...
Solarmarker挖坟老病毒技术
Solarmarker是去年出现的病毒家族,通过恶意文件老套路的传播技术SEO Poisoning(搜索引擎优化中毒)传播,据外媒披露,Solarmarker利用 SEO 关键词和链接来“...
假虚Telegram网站传播远控窃密木马
安全分析与研究专注于全球恶意软件的分析与研究前言 今天下午朋友突然微信找到我说使用Telegram之后电脑卡的不行,让我看看:电脑变卡,如果不是软件或系统问...
Cado Discovers Denonia: The First Malware Specifically Targeting Lambda
Organisations – both large and small – are increasingly leveraging Lambda serverless functions. From a business agility perspective, serverless has...