系统安全
实现Windows进程注入的7种新方法
在上周,@hexacorn提出了7种新型的攻击方式,以“粉碎式攻击”的方法来实现代码注入或重定向。在本文中,我们将具体讨论这些新型注入方法,并提供一些可用的示例。
勒索软件
TA505:利用Get2恶意下载工具传播新型SDBbot远程访问木马
在本文中,Proofpoint将详细介绍与这些最新恶意活动相关的策略、技术和过程(TTP),并提供对Get2下载工具和SDBbot RAT的详细分析。
专题
逐层揭开PKPLUG恶意组织面纱:攻击亚洲地区的网络间谍组织
近三年来,Unit 42团队对覆盖整个亚洲地区的一系列网络间谍攻击活动进行了追踪,这些恶意活动中使用了可以公开获取到的恶意软件和自行开发的恶意软件。
趋势
勒索软件
源自瑞典18岁少年、一个售价高昂的恶意软件:远程访问恶意软件Blackremote分析
在本篇文章中,我们对RAT的管理工具和生成工具进行分析,同时还分析了客户端恶意软件,并记录了其背后的瑞典攻击者,揭示了其恶意软件的推广与销售过程。我们还发现这种RAT已经在野外的恶意攻击者被使用。