研究人员在最近发现的 Zloader 和 BazarLoader 样本中发现了沙盒规避技术 API Hammering 的新实现。攻击者将 API Hammering 对 Windows API 的大...
新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader
1PART安全资讯PART1新的大黄蜂恶意软件在网络攻击中取代了Conti的BazarLoader新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发...
新型恶意软件Bazar 的出现(下)
新型恶意软件Bazar 的出现(上)新型BAZAR加载程序一种新版本的Bazar加载程序在2020年6月初出现,提交到VirusTotal的文件共享相同的假证书:“RESURS-RM OOO”。虽然有...
新型恶意软件Bazar 的出现(上)
Cybereason Nocturnus团队正在追踪一种新的Bazar 加载程序和后门,它首次出现于2020年4月,此后一直在不断发展。Bazar可以被用来部署额外的恶意软件、勒索软件,其最终目的是窃...