技术
利用蜜罐从恶意网站中找出检测绕过代码
研究人员利用蜜罐客户端和JavaScript应用过程中的差异发现了5种新型的代码绕过技术。
技术
Osiris dropper使用process doppelgänging技术
Process Doppelgänging是一种模拟进程的技术。近期,勒索软件SynAck把该技术用作恶意用途,但该技术的应用还是很少的。研究任意发现Osiris(Kronos变种)银行木马dropper使用了该技术。
web安全
朝鲜恶意软件家族关系一览
McAfee和Intezer研究人员通过代码重用分析了朝鲜恶意软件家族、攻击活动和攻击组织之间的关系。
漏洞
利用WhatsApp漏洞传播垃圾邮件和假消息
WhatsApp拥有用户15亿,有超过10亿个群组,每天发送消息超过650亿。因为WhatsApp广泛应用于企业、政府机构和个人用户,所以攻击者也将其视为潜在的垃圾邮件发送方式之一。在大量的用户和消息规模下,出现垃圾邮件、谣言、虚假消息的概率也很大。
web安全
DarkHydrus:使用Phishery开源工具窃取身份凭证
研究人员发现一起使用powershell恶意软件攻击中东地区的攻击活动,攻击对象是中东的政府和教育机构,Unit 42的研究人员将攻击活动命名为DarkHydrus。