安全工具
加密C2框架Mythic流量分析
Mythic工具不仅提供了强大的渗透测试和红队操作功能,而且其高度模块化的架构允许用户自定义Payload、任务和插件,赋予了Mythic出色的灵活性和可扩展性。
技术
【攻防演练篇】攻防演练场景中面临的常见加密威胁-HTTP隐蔽隧道
在网络安全领域,隐蔽隧道是一种基于主流常规协议将恶意流量伪装成正常通信起到夹带偷传数据、下发控制指令等作用,同时对数据进行加密以最大限度的规避网络安全设备检测的传输技术。
技术
攻防演练场景资产失陷后常见加密流量概况
在攻防演练期间,经过信息搜集、打点后,部分攻击者利用漏洞攻击、钓鱼等方式成功获得内网资产的控制权,为了保证对失陷资产的持续控制与后续扩大战果的需要,攻击者会上传木马运行,在失陷资产与外部控制端之间建立持续的通信信道。然而,在企业网络边界上通常部署了大量的网络防护和监测设备,因此,攻击者为了躲避流量监测设备的发现,会对其使用的命令与控制信道使用各种隐藏手段,如加密、编码、伪装、利用隐蔽隧道等。
技术
Lazarus组织木马化开源软件的加密通信分析
Lazarus组织近期利用社交平台实施新型钓鱼攻击,通过社交平台诱导受害者使用被改造成木马的开源软件,从而获取到受害主机的控制权限。观成科技安全研究团队发现该组织在某次攻击活动中使用了被改造成木马的开源软件UltraVNC。UltraVNC是一款开源的远程管理工具,Lazarus组织在该工具中嵌入了恶意下载器。下载器会从C&C服务器(互联网失陷主机)获取恶意DLL并在内存中加载,与服务器的C&C通
行业
攻防演练 | 观成瞰云有效检出冰蝎4.0加密流量
知名Webshell管理工具“冰蝎”( Behinder)发布了4.0版更新,增加了诸多特性,如取消硬编码通信协议,传输协议完全自定义等。观成科技安全研究团队立刻针对新版冰蝎加密流量展开了研究。