A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临...
一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件 历时29天
网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线,从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性,还强调了组织当今面临的...
【DFIR报告翻译】OneNote? RansomNote!
# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底,攻击团伙开始流行投递OneNote文件进行钓鱼攻击,在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...
新型恶意软件Latrodectus
Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型 恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者 ,正...
小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中
Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...
乌克兰国民因参与Zeus和IcedID恶意软件计划面临最高20年监禁的刑罚
乌克兰国民维亚切斯拉夫·伊戈列维奇·彭楚科夫(Vyacheslav Igorevich Penchukov)已经承认在Zeus和IcedID恶意软件行动中起到关键作用。"维亚切斯拉夫·伊戈列维奇·彭楚...
IcedID木马分析
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
从HeaderLessPE到扩展实现HideVNC下Gui攻击技术
概述HeaderLessPE是一种移除了大多数字段的PE结构,由icedid木马所使用,本文通过对该技术的研究,扩展了该技术在HVNC下的攻击方式,使的通过远程注入后的HeaderLessPE可不受限...
【DFIR报告翻译】HTML走私引发全AD域分发勒索软件
欢迎访问语雀知识库,获取最佳阅读体验:https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...
【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件
01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件,但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中,我们记录了20...
【DFIR报告翻译】Quantum 勒索软件
摘要这是我们遇到过的入侵最快的勒索软件案例,攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...
威胁分析:从 IcedID银行木马到域入侵分析
努力和收获,都是自己的,与他人无关。最大的成就感,就是一直在朝着自己想要的方向前进。——佚名背景 在此威胁分析报告中,Cybereason 团队调查了最近的 IcedID 感染活动中使用的战术、技术和...