概述 在2023年开展的攻防演习期间,红雨滴云沙箱(https://sandbox.ti.qianxin.com/)以其出色的分析能力被众多用户青睐,演习相关样本在云沙箱的投递次数总计达到了上10,0...
红雨滴云沙箱:揪出隐藏的内鬼“DLL白利用”
概述 奇安信威胁情报中心基于红雨滴云沙箱部署的攻击狩猎流程正自动化地不停捕获可疑样本。在接下来的时间,红雨滴云沙箱将不时公开我们捕获并关联到的相关的样本(文末提供部分IOC)。这些样本都会被投入红雨滴...
洞见简报【2022/7/27】
2022-07-27 微信公众号精选安全技术文章总览洞见网安 2022-07-270x1 微软表示,黑客越来越多地使用 IIS 扩展作为 Exchange 后门网络研究院 2022-07-2...
一大波实战攻防演习样本分析之CHM恶意文件
一 / 概述近期,奇安信威胁情报中心在日常的样本运营中,捕获了多例实战攻防演习样本。样本主要以“薪酬调整”、“审核材料”、“局处级干部进修”、“攻防演习”等话题为诱饵。与往年不同的是,今年H...
疑似摩诃草组织利用边境争端问题为诱饵针对周边地区的攻击活动分析
概述“摩诃草”APT团伙(APT-C-09),又称HangOver、VICEROY TIGER、The Dropping Elephant、Patchwork,是一个来自于南亚地区的境外APT组织,该...