样本 - 第 19 | CN-SEC 中文网

逆向工程

APT‑C‑23组织新安卓监控软件分析

APT-C-23 黑客组织以在攻击活动中同时使用Windows 和安卓组件而闻名，其最早使用安卓组件是在2017年。近日，ESET研究人员发现了APT-C-23 组织使用的一款安卓监控软件新版本——A...

10月06日263 views评论

阅读全文

安全文章

使用VSCode远程调试恶意Powershell脚本

背景概述在野的Powershell恶意脚本总是经过多重混淆、加密，直接静态分析难以得知脚本具体有什么恶意行为，所以需要对其进行动态调试。目前最常用的Powershell调试器是ISE，但ISE没有较友...

09月28日327 views评论

阅读全文

安全新闻

原创 | 关于物联网恶意程序Fetch最新攻击的报告

本报告由CNCERT物联网安全研究团队与绿盟伏影实验室联合发布一、概述近期，CNCERT物联网威胁数据平台中发现了一类特殊的物联网恶意样本:Fetch。该样本中集成了大量的新漏洞利用代码，以及一个最新...

09月28日259 views评论

阅读全文

安全文章

从钓鱼邮件到窃密木马

0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。但是很明...

09月21日198 views评论

阅读全文

安全文章

文本领域的对抗攻击研究综述

引言对抗攻击（也称为对抗样本生成）是近几年人工智能领域新兴的研究方向，最初是针对图像所提出，在计算机视觉领域取得了丰硕的研究成果，提出了很多实用的攻击算法。最近，研究人员在不断寻找新的应...

09月17日266 views评论

阅读全文

安全文章

从钓鱼邮件到窃密木马的完整分析

本文为看雪论坛精华文章看雪论坛作者ID：顾何0x00 前言在做样本分析的时候，通常都是针对恶意软件进行分析。这种属于样本分析，是安全分析中的一部分，但也是比较关键的一部分。样本分析是安全分析人员与恶意...

09月15日270 views评论

阅读全文

安全新闻

物联网安全威胁情报（2020年8月）

1总体概述根据CNCERT监测数据，自2020年8月1日至31日，共监测到物联网（IoT）设备恶意样本12444个，发现样本传播服务器IP地址36770个，境内被攻击的设备地址达501万个。2传播IP...

09月14日279 views评论

阅读全文

安全文章

疑似BITTER组织利用LNK文件的攻击活动分析

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，因其早期特马通信的数据包头部以“BITTER”作为标识而得名。该组织主要针对周边国家地区的政府，军工业，电力，核等单位进行攻击，以窃取敏感资料...

09月14日243 views评论

阅读全文

逆向工程

猫池挖矿事件分析

一、背景近期发现一起Weblogic wls-wsat反序列化漏洞利用攻击事件，利用该漏洞执行powershell系统命令，伪装矿池地址，不易被发现，静默下载猫池(c3pool.com)挖矿脚本，并执...

09月05日434 views评论

阅读全文

逆向工程

【流行威胁追踪】深度分析DarkSide勒索软件

1.样本简介2020年8月监测到一个新的流行勒索软件家族出现，且自称为DarkSide，得知该运营团队同样通过定点攻击机构来获利。深信服安全团队在捕获相关样本后对其进行了深度分析发现暂无缺陷，无法采用...

09月04日880 views评论

阅读全文

安全文章

疑似 KimsukyAPT 组织最新攻击活动样本分析

作者：kczwa1@知道创宇NDR产品团队时间：2020年9月4日概述 KimsukyAPT 是一个长期活跃的 APT 攻击组织，一直针对于韩国的智囊团,政府组织,新闻组织,大学教授等等进行...

09月04日234 views评论

阅读全文

安全文章

一例APT28（Fancybear）样本详细分析

0X00 背景APT28是一个疑似具有俄罗斯政治背景的APT组织。笔者根据公开的情报整理到的信息大概如下。本次的样本来源于沙箱app.any.run:https://app.any.run...

08月27日427 views评论

阅读全文

APT‑C‑23组织新安卓监控软件分析

使用VSCode远程调试恶意Powershell脚本

原创 | 关于物联网恶意程序Fetch最新攻击的报告

从钓鱼邮件到窃密木马

文本领域的对抗攻击研究综述

从钓鱼邮件到窃密木马的完整分析

物联网安全威胁情报（2020年8月）

疑似BITTER组织利用LNK文件的攻击活动分析

猫池挖矿事件分析

【流行威胁追踪】深度分析DarkSide勒索软件

疑似 KimsukyAPT 组织最新攻击活动样本分析

一例APT28（Fancybear）样本详细分析

在线咨询

微信