某APT组织针对越南攻击活动分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文红队钓鱼免杀沙箱对抗样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者只要有空的时候就会在一些恶意软件自动化沙箱平台以及威胁情报平台上捕获分析一些可疑未检出样本,相关的自动化沙箱平台以及威胁情报平台,可以参考笔者此
阅读全文针对某银行钓鱼免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述笔者近日在威胁情报沙箱平台捕获到一例针对某银行钓鱼免杀样本,样本基本信息,平台无法检出,如下所示:沙箱也无法跑出C2信息,如下所示:只能通过人工分析
阅读全文某红队高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会发现一堆有趣好玩的CS免杀木马样本,这些样本会使用各种免杀加载、反沙箱反调试反分析对抗技术,研究起来挺有
阅读全文银狐最新版过火绒高级免杀木马样本
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文银狐最新免杀对抗型攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文如何对银狐最新攻击样本进行主动狩猎
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文巴基斯坦SideCopy APT组织最新攻击活动与威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文银狐最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文朝鲜Konni APT组织针对韩国金融行业定向钓鱼攻击
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文海莲花APT组织针对国内某机构攻击活动威胁情报
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文夜枭黑产组织攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文俄罗斯APT组织最新窃密活动高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文银狐黑产组织最新高级免杀攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文某红队免杀钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文某红队高级免杀样本使用新型后门程序
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文巴基斯坦黑客组织APT36针对印度军队最新高级钓鱼样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文疑似银狐最新测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Kimsuky APT组织最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文伪装成VPN安装程序银狐最新免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文海莲花APT组织最新威胁情报与自查方法
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文针对红队免杀CS测试样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述先给大家普及一下免杀相关的基础知识点,免杀主要分为两个层面:样本层免杀、流量层免杀。样本层免杀,又分为两个层面:静态免杀、动态免杀。流量层免杀,又分
阅读全文WXX后缀的WEAXOR勒索病毒最新变种分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文黑猫黑产组织最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Telegram安装程序捆绑木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述近日笔者追踪到一例使用Telegram安装程序捆绑木马样本,该样本使用了正常数字签名,同时将C2配置信息保存到相应的配置文件当中,并使用OLLVM强
阅读全文海莲花APT组织最新高级免杀样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述APT是全球企业面临的最大的安全威胁之一,需要安全厂商密切关注,未来APT组织还会持续不断的发起网络攻击活动,同时也会持续更新自己的攻击武器,开发新
阅读全文伪装成DeepL翻译网站安装Gh0st木马
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年银狐类黑产团伙非常活跃,今年这些黑产团伙会更加活跃,而且仍然会不断的更新自己的攻击样本,采用各种免杀方式,逃避安全厂商的检测,此前大部分银狐
阅读全文Satan撒旦勒索病毒最新攻击样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述最近几年勒索病毒已经席卷全球,全球范围内越来越多的政府、企业,组织机构等受到勒索病毒黑客组织的攻击,几乎每天都有企业被勒索病毒攻击的新闻被曝光,可能
阅读全文带正常数字签名的CS木马样本分析
安全分析与研究专注于全球恶意软件的分析与研究前言概述不知道今年的活动啥时候开始,此前每年活动都会有发现一堆有意思的CS免杀木马样本,这些样本会使用各种免杀加载、反调试反分析对抗技术,研究起来挺有意思的
阅读全文