趋势
技术
大规模Earth Preta 钓鱼攻击分析
在这篇文章中,我们讨论了Earth Preta的活动及其策略、技术和程序(TTP),包括新的安装程序和后门。
新闻
DTrack开始针对欧洲和拉丁美洲发起攻击
本文文中强调一些有趣的修改,Dtrack将自己隐藏在一个看起来像合法程序的可执行文件中,在恶意软件有效负载开始之前,需要经过几个阶段的解密。
技术
APT 10利用自定义后门LODEINFO向日本各类机构发起攻击
本文将介绍新的感染方法的技术分析,如SFX文件和DOWNIISSA以及我们的发现。之后将介绍LODEINFO后门的技术分析,以及每个版本的后门的相关shellcode。
新闻
攻击者试图窃取AWS EC2的访问密钥和令牌
作为防御者,我们需要了解攻击者在进入后的目标是什么,以及需要使用哪些方法来禁用、解除和遏制这些威胁。