在过去的几个月里,Check Point Research一直在追踪分析“STAYIN’ ALIVE ”,这是一项至少从2021年就开始活跃的持续活动。该活动在亚洲开展,主要针对电信行业和政府机构。“...
OriginBotnet通过恶意Word文档传播!
受影响的平台:Windows受影响方:任何组织影响:远程攻击者窃取凭据、敏感信息和加密货币严重性级别:严重8月,FortiGuard实验室捕获了一份Word文档,其中包含一个恶意URL,旨在引诱受害者...
80%的攻击中检测到3个恶意软件加载程序
网络安全公司 ReliaQuest 报告称,QakBot、SocGholish 和 Raspberry Robin 是网络犯罪分子中最流行的三种恶意软件加载程序,占观察到的攻击的 80%。从 2023...
佳能打印机DryOS操作系统代码分析与ShellCode利用
文章目录:【二进制分析】佳能打印机DryOS操作系统代码分析与ShellCode利用DryOS 分配器漏洞攻击场景后期漏洞利用启动加载器分析固件分析寻找漏洞漏洞代码漏洞利用方法【二进制分析】佳能打印机...
基于ARM的多核SoC的启动方法
点击上方蓝字谈思实验室获取更多汽车网络安全资讯介绍 :引导过程是任何 SoC 在复位解除后进行各种设备配置(调整位、设备安全设置、引导向量位置)和内存初始化(如 FLASH/SRAM/GRAM)的过程...
首个可绕过Win11安全启动保护UEFI恶意软件分析(下)
01 Bootkit持久化 现在,MokInstaller可以通过将攻击者的 MOK 注册到 NVRAM 变量并将合法的 Mic...
BumbleBee 大黄蜂恶意加载器分析
点击蓝字,关注我们BumbleBee是一种新的恶意加载程序,由 Google TAG 于 2022 年 3 月首次报告,多个初始访问代理(IAB) 正在使用它 在受害者的网络中获得初步立足点。最近几周...
AtomLdr具有高级规避功能的 DLL 加载程序
AtomLdr:具有规避功能的DLL加载器免责声明特征:独立于 CRT 库。最终的 DLL 文件可以通过加载 DLL(执行其入口点)或通过命令行执行导出的函数来运行有效负载。"Atom"DLL 从 K...
Bumblebee加载器:企业域控制之路
关键词恶意代码加载器、数据窃取、域控在这份威胁分析报告中,Cybereason GSOC团队分析了一个由Bumblebee加载器感染的案例,详细描述了从最初的Bumblebee加载器感染到整个网络失陷...
间谍组织Worok大揭底
关键词间谍组织,多功能后门,隐写加载器最近,ESET分析人员发现了多起针对亚洲知名公司和地方政府的针对性攻击。这些攻击是由一个以前未知的间谍组织——Worok实施的,该组织自2020年以来一直处于活跃...
A blueprint for evading industry leading endpoint protection in 2022(译文)
大约两年前,我辞去了全职红队操作员的工作。然而,它仍然是一个心仪的专业领域。几周前,我重新拾起昨日的爱好:绕过/逃避端点保护解决方案。 在这篇文章中,我们将探讨一系列可用于绕过行业领先的企业端点保护解...
Shellcode 技术
转载:https://vanmieghem.io/blueprint-for-evading-edr-in-2022/Shellcode 加密减少熵逃离(本地)反病毒沙箱导入表混淆禁用 Windows...
3