The threat actor tracked as TA558 has been observed leveraging steganography as an obfuscation techn...
深度分析GuLoader和RedLine Stealer采用的反分析技术
更多全球网络安全资讯尽在邑安全写在前面的话与很多复杂的软件系统一样,许多恶意软件都采用并依赖“软件配置”这一概念。这种软件配置可以为恶意软件行为建立一个指导方针,并且也成为了安全研究人员检查各种恶意软...
GuLoader和Remcos关系大揭秘(下)
GuLoader和Remcos关系大揭秘(上)来自VgoStore的GuLoader及其与CloudEyE的关联研究人员在2023年看到的样本,是否真的是在2020年发现的与CloudEyE有关的Gu...
Check Point曝光基于云的头号恶意软件Guloader
关键词恶意软件2023 年 6 月,网络安全解决方案提供商 Check Point® 软件技术有限公司(纳斯达克股票代码:CHKP)发布了其 2023 年 5 月《全球威胁指数》报告。研究人员报告了基...
利用GuLoader加载器投递AgentTesla的钓鱼活动分析
点击上方"蓝字"关注我们吧!01概述近几年,AgentTesla窃密木马持续活跃,安天CERT多次监测到针对国内政企机构、高等院校投递该窃密木马的攻击活动。自今年2月以来,安天CERT监测到利用GuL...
机器学习如何检测使用沙盒逃避和静态防护的恶意软件
Unit 42研究人员讨论了基于虚拟机监控程序的沙盒中基于内存的工件构建的机器学习渠道,该沙盒是Advanced WildFire的一部分。可以提高对恶意软件的检测精度。正如我们以前所介绍的,恶意软件...