样本 - 第 3 | CN-SEC 中文网

安全新闻

APT-C-24（SideWinder）组织新威胁：基于Nim的载荷浮出水面

APT-C-24 响尾蛇APT-C-24 (响尾蛇)是一个活跃于南亚地区的APT组织，最早活跃可追溯到2012年，其主要攻击国家包括巴基斯坦、阿富汗、尼泊尔、不丹、缅甸等数十国，以窃取政府、能源、军事...

02月22日673 views评论

阅读全文

针对3CX双供应链攻击事件的深度分析与溯源

安全分析与研究专注于全球恶意软件的分析与研究前言概述去年3CX供应链攻击事件经过半个多月的分析取证调查，Mandiant最终发布了3CX供应链攻击事件的详细调查报告，链接如下：https://www....

02月17日安全新闻87 views评论

阅读全文

程序逆向

针对某免杀CS样本的详细分析

前言概述某微信好友求助笔者，可能自己中招了，让笔者看看是啥东西，具体做了什么，如下所示：随后发来了样本和解压密码，如下所示：笔者通过VT查了一下，发现VT上已经有样本了，但是检出率还挺低的，如下所示：...

02月17日21 views评论

阅读全文

安全新闻

欧洲汽车租赁公司Europcar否认数据泄露，称其为人工智能伪造

Cybernews网站消息，近日，一名攻击者在知名数据泄露论坛上发布了一条帖子，售卖5000万Europcar客户的个人资料。发布该帖子的攻击者声称，获取的敏感信息包括用户名、密码、家庭地址、护照号码...

02月13日24 views评论

阅读全文

安全新闻

APT-C-56（透明部落）使用RlmRat家族最新攻击活动

APT-C-56 透明部落APT-C-56（透明部落）是南亚一个具有政府背景的高级持续性威胁组织，其长期针对周边国家和地区的军队和政府机构实施定向攻击，目的是收集各类情报。近期，360烽火实验室持续监...

01月09日61 views评论

阅读全文

安全新闻

中国电子商务购物历史数据“泄漏”分析

0x01 暗网售卖 2024年1月3日上午06:29暗网有人发布称《首次泄露81.5亿中国电子商务购物历史数据》，但是文章中并未提及出售价格。《暗网截图》字段包括：平台、ID、电话号码、姓名、地址...

01月05日233 views评论

阅读全文

安全新闻

IPStorm僵尸网络基础设施被查禁

2023年11月，IPStorm基础设施被FBI拆除，同时对与IPStorm恶意软件有关的相关个人进行了定罪。这是当前打击网络威胁工作中的一个重要里程碑。本文将对IPStorm恶意软件的变体和功能进...

12月16日23 views评论

阅读全文

安全新闻

透视 Phobos 勒索软件的组织架构与攻击行动

Phobos 勒索软件是 Dharma/Crysis 勒索软件的变种，自从 2019 年被发现后攻击活动一直很活跃，但样本的迭代升级并不多。研究人员根据 VirusTotal 中的样本量，确定了 P...

12月08日65 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日33 views评论

阅读全文

安全新闻

针对恶意软件Blister的探索与研究

写在前面的话 Blister是一款功能强大的恶意软件，支持加载嵌入在其中的Payload。我们对过去一年半中捕捉到的137个恶意软件样本进行了拆包，并对Blister投放的Payload和其近期活动进...

11月27日20 views评论

阅读全文

安全新闻

发现新恶意团伙紫狐！针对finalshell的供应链事件

FinalShell - 一个免费且好用的ssh工具最近刚重装完系统，新系统需要安装一些环境，在网上找 finalshell 的时候，发现搜出来两个 ...

11月07日472 views评论

阅读全文

HW&HVV

红雨滴云沙箱视角看攻防：演习攻击样本手法总结

概述在2023年开展的攻防演习期间，红雨滴云沙箱（https://sandbox.ti.qianxin.com/）以其出色的分析能力被众多用户青睐，演习相关样本在云沙箱的投递次数总计达到了上10,0...

08月29日73 views评论

阅读全文

在线咨询

微信