技术
web安全
Chafer使用的新的基于Python的有效载荷MechaFlounder
Unit 42第一次观察到Chafer使用基于Python的有效载荷MechaFlounder攻击土耳其政府。本文对此载荷的功能和实现细节进行了详尽分析。
技术
JavaScript使得利用WinDbg进行恶意软件分析更轻松
在本文中,Cisco Talos讨论了新版本WinDbg调试器的数据模型及其与JavaScript和dx命令的新接口。
web安全
恶意攻击——Pirate matryoshka
卡巴斯基新发现了Pirate matryoshka攻击,The Pirate Bay(TPB)跟踪器以付费程序的破解副本为幌子,分发恶意软件。
新闻
与brushaloader共舞
随着攻击者不断改进并添加其他功能,Brushaloader正在积极开发和完善。思科Talos观察到的与Brushaloader相关的大多数恶意软件分发活动均利用针对特定地理区域的恶意电子邮件来分发各种恶意软件载荷,主要是Danabot。