逆向病毒分析
Sodinokibi勒索病毒分析
IOC病毒名称:Sodinokibi勒索病毒样本名称:CDHFUN.exeMD5: ea4cae3d6d8150215a4d90593a4c30f2SHA1: 8dcbcbefaedf5675b170af3fd44db93ad864894eSHA256: 6a2bd...
Miara的延续–gafgyt病毒分析
随着IoT变得越来越火热,许多针对IoT的病毒也越来越多。由于算力、执行环境等原因,IoT固件更新缓慢,容易被攻击者攻破后作为肉鸡发送DDos攻击。著名的僵尸网...
WSH RAT分析
WSA RAT是2019年6月发布得一款新型RAT恶意软件,基于Java,wscript,具有盗取受害者敏感信息,控制计算机,上传下载文件以及执行特定命令等恶意行为。 样本信...
某传奇游戏登录器劫持分析
111111一些乱七八糟的话 某天接到一个样本,说游戏运行之后,在浏览器访问某游戏官方的网站会定向跳转到另一个网站,而且在浏览器搜索该网址关键词也会进行跳...
Conti勒索集团内部核心资料分析
赶紧点击上方话题进行订阅吧!报告编号:B6-2021-081201报告来源:360高级威胁分析中心报告作者:360高级威胁分析中心更新日期:2021-08-121 摘要2021年...
Voyager勒索病毒分析
本篇文章由ChaMd5安全团逆向样本小组投稿IOC病毒名称:voyager勒索病毒来源:https://github.com/AirEvan/Virus/tree/master/voyager_en作用:加密受害者的用...
LuminousMoth样本分析报告
前言2021年7月,卡巴斯基发现一种针对东南亚的攻击活动,被称作LuminoutMoth。该活动至少可以追溯到2020年10月,早期的攻击大多在缅甸但现在主要在菲律宾,目...
VPN客户端访问日志_内部访问出错_2021年4月15日样本分析
基本信息样本概述cs 的远控,钓鱼......样本发现日期2021.04.06样本类型远控程序 / 钓鱼邮件样本文件大小/被感染文件变化长度file-size,2112512 (bytes)样本...
针对Sodinokibi黑客组织供应链攻击Kaseya VSA的分析溯源
安全分析与研究专注于全球恶意软件的分析与研究前言2021年7月2日,Sodinokibi(REvil)勒索病毒黑客组织疑似利用0day漏洞,通过Kaseya VSA发起大规模供应链攻击...
VPNFilter 分析报告
1 概述2018 年 5 月 23 日,思科发布针对 VPNFilter 调查报告。思科发现至少 54 个国家/地区的 50 万台感染设备,包括 Linksys,MikroTik,NETGEAR 和 TP-Lin...