介绍 理解和检测 C2 框架-Ares,Ares在古希腊语中有战神的意思,随着cobaltstrike进入强对抗时代,我们不得不找一些新的C2以避开一众edr和杀软的检测。 ARES 这是ARES的在...
Seqrite检测到的新网络钓鱼活动:SideCopy
The Pakistan-linked threat actor known as SideCopy has been observed leveraging the recent WinRAR se...
SideCopy利用WinRAR缺陷对印度政府进行攻击
摘 要 2021/11/09 近日,疑似与巴基斯坦有关的威胁行为者SideCopy在针对印度政府实体的攻击中利用最近的WinRAR安全漏洞,提供各种远程访问木马,如AllaKore RAT、Ares ...
红雨滴云沙箱视角看攻防:演习攻击样本手法总结
概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
红雨滴云沙箱视角看攻防演练:样本类攻击手法总结
概述在2022攻防演练期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/sandbox/page)以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙...
沙箱视角看2022攻防演练:样本类攻击手法总结
概述在2022攻防演练期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/sandbox/page)以其出色的分析对抗能力被众多用户青睐。演练期间,与攻击相关的样本在云沙...
ARESnm初露锋芒,kaiji僵尸网络最新样本捕获
恶意家族名称:Kaiji威胁类型:僵尸网络简单描述:近期,深信服深盾终端实验室在运营工作中捕获到一个GitLab。该病毒最早在 2020 年出现,使用多种危害较高的漏洞发起攻击,试图感染服务器和物联网...
红雨滴邮件检测 X 红雨滴云沙箱:针对某券商的鱼叉攻击分析
概述近期,奇安信威胁情报中心红雨滴团队的另一款重量级APT分析利器:阿瑞斯武器库-邮件批量检测(红雨滴邮件检测:https://ares.ti.qianxin.com/ares/tools/mail)...