技术
GhostEmperor:通过利用内核以及ProxyLogon系列漏洞发起攻击(下)
我们发现了多个攻击媒介,这些攻击媒介触发了导致在内存中执行恶意软件的感染链。
观察
对尼日利亚黑客组织——SilverTerrier的分析(上)
全球疫情期间,SilverTerrier利用新冠为诱饵,大肆发起攻击。最近,尼日利亚犯罪团伙Silver Terrier针对医疗保健行业和政府组织发动新一轮BEC攻击。
技术
GhostEmperor:通过利用内核以及ProxyLogon系列漏洞发起攻击(上)
我们发现了多个攻击媒介,这些攻击媒介触发了导致在内存中执行恶意软件的感染链。
技术
使用 CLFS 日志文件进行隐身
在这篇文章中,我们将分享样本用来隐藏数据的一种新颖且特别有趣的技术,以及在 FLARE 分析师的支持下对这两个文件进行的详细分析。
技术
Water Basilisk 使用新的 HCrypt 变体通过 RAT 有效载荷攻击受害者
Water Basilisk 使用新的 HCrypt 变体通过 RAT 有效载荷攻击受害者。