资讯
新型勒索软件WastedLocker变种分析
WastedLocker是一种新型勒索软件,在2020年5月首次发现,此后一直持续发现该勒索软件的各类变种。
资讯
注入到PowerShell之中:Medusa Locker勒索软件分析
该勒索软件使用已知的PowerShell代码来执行恶意代码的反射注入,从而导致PowerShell自身会执行恶意活动。
恶意软件
IndigoDrop恶意软件分析:借助军事相关诱饵文档传播Cobalt Strike
恶意活动利用军事相关主题的恶意Microsoft Office文档传播了包含完整RAT功能的Cobalt Strike。
资讯
使用复杂的隐藏技术:深入分析QBot恶意活动(一)
最近,我们在野外捕获了一个QBot变种并展开了深入分析,发现其使用复杂的技术和精心设计的框架,隐蔽地在受害者系统上运行。
恶意软件
使用非常复杂的混淆和反分析技术:深入分析信息窃取恶意软件Astaroth
Astaroth恶意软件使用了非常复杂的混淆和反分析/逃避检测技术,还创造性地使用YouTube频道作为C2通道。