APT | Patchwork组织DarkSamural假旗攻击活动
近期,自称为OceanLotus(海莲花)APT的下属组织Dark Samural,针对巴基斯坦地区,使用MSC文件结合GrimResource技术投递恶意载荷进行攻击活动。经过深入样本分析与关联分析
阅读全文APT | Kimsuky组织攻击套件大曝光
2025年8月11日,两名自称“Saber”和“cyb0rg”的黑客,在拉斯维加斯举办的DEF CON 33大会上,通过传奇黑客杂志《Phrack》的最新一期(第72期)披露了东北亚地区的黑客
阅读全文Go | geacon样本调试分析技巧
本人不是专业的样本分析师。调试只是一种技能和手段,去了解和学习复杂样本里有意思的技术点,最终目的是尝试正向复现攻击者使用的有意思的技术点。 提取yara、Snort、IoC也只是样本分析
阅读全文Windows | Lynx勒索软件加密算法分析
1. Lynx勒索组织 2024年3月,INC组织在暗网论坛上公开出售其勒索软件及网络基础设施的源代码,标价为30万美元,并限定潜在买家数量为3人。 同年7月,新出现的Lynx勒索组织所使
阅读全文