EvilExtractor:一个号称啥都能做的信息窃取程序
本文将研究用于EvilExtractor的初始攻击方法及其功能。
朝韩网络攻击一角:APT37改用LNK文件大肆传播RokRAT
本文是Check Point根据其2022年7月首次发现的一个RokRAT样本来做的深入分析。
思科 Talos 事件响应报告:web shell 是 2023 年第一季度观察到最多的威胁
这些web shell的功能以及它们针对的平台中的特定漏洞和弱点各不相同。
Vice Society勒索软件如何通过PowerShell窃取用户数据
在最近一次事件响应(IR)活动中,unit42团队发现,Vice Society勒索软件组织使用自定义的Microsoft PowerShell(PS)脚本从受害者网络中窃取数据。我们将对所使用的脚本进行分解,解释每个函数是如何工作的,以便了解这种数据窃取方法。
通过DeathNote活动发现的Lazarus组织的最新攻击趋势
研究人员将在本文中重点介绍一个研究人员称之为DeathNote的活动。