恶意软件
|最新相关文章
对 ArabicRSS APK 应用木马样本的分析
水坑攻击(watering hole) 是近些年黑客攻击常用的方式之一,顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)”。最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招”。 由于此种攻击借助了目标团体所信任的网站,攻击成功率很高,即便是那些对鱼叉攻击或其他形式的钓鱼攻击具有防护能力的团体。其针对的目标多为特定的团体(组织、行业、地
使用卷序列号作为加密密钥:APT恶意软件LOWKEY分析
本文主要分析了我们发现的一个复杂、被动型后门,在关于APT41的报告中曾经提到,并且在最近的FireEye Cyber Defense Summit会议上与大家进行了分享。
BadPatch恶意活动再次浮出水面:发现新型Python恶意软件
在本文中,我们对此次攻击中使用的新型恶意软件进行分析,根据在攻击代码中发现的字符串,我们将新型恶意软件命名为“B3hpy”(读作:bepai)。
IcedID恶意软件原理分析(二)
上文,我们已经就如何解压缩IcedID恶意软件,IcedID使用的挂钩和进程注入技术,以及如何执行IcedID有效载荷进行了研究,在这部分,我们会继续来研究关于IcedID有效载荷分析(父进程)的问题。
TA505:利用Get2恶意下载工具传播新型SDBbot远程访问木马
在本文中,Proofpoint将详细介绍与这些最新恶意活动相关的策略、技术和过程(TTP),并提供对Get2下载工具和SDBbot RAT的详细分析。
【ATT & CK】ATT & CK中的进程注入三部曲
本文详细介绍分析了Mitre ATT&CK矩阵中的三种进程注入手法:经典的进程注入、Process Hollowing和Process Doppelgänging。并对相应的手法趋势作出总结。
相关热文
-
企业端安全如何防护?面对Coinbase交易所被攻破,值得所有安全厂商沉思
国际安全智库 - DVP基金会
- 沙拉拉卡
-
Windows与Linux双平台无文件攻击:PowerGhost挖矿病毒最新变种感染多省份
千里目安全实验室 - Change
- 腾讯安全
- 千里目安全实验室
