关键词恶意流量检测、植入程序、DNS隧道、随机化1.概述2022年5月,安全公司Malwarebytes在可能用于针对约旦政府的一份武器化文件中新发现了一个名为“Saitama”的恶意软件样本。Sai...
DNS隧道和DHL聊天机器人钓鱼攻击
写在前面:介绍了DNS隧道技术,以前也大致明白,但细节不清楚。看到整个攻击过程的设计及实现,我只有四个字,工匠精神。为了更好地达到钓鱼的效果,黑客开始模拟聊天机器人,虽然还不是很完美,但已经初具模型。...
APT34 使用新的 Saitama 后门针对约旦政府
这段时间,一封针对约旦外交部政府官员的可疑电子邮件。该电子邮件包含一个恶意 Excel 文档,其中包含一个名为Saitama的新后门。经过调查,将这次攻击归因于已知的伊朗演员 APT34。APT34 ...