Android银行木马TgToxic(又名ToxicPanda)再次进入安全研究人员的视野。最新发现的变种展示了其背后的威胁行为者持续升级恶意软件、对抗安全分析的决心。本文将深入剖析TgToxic的新...
揭秘钓鱼及服务
揭秘“钓鱼及服务”微步在线img3月份前后,微步在线的某个大型企业客户遭到大范围的邮件钓鱼,但是当场被监测到并自动拦截。为了摸清背后是谁在搞事情,对这些钓鱼邮件进行分析,发现他们的作案手法是这样的:群...
一种apc注入型的Gamarue病毒的变种
一概述这个病毒通过可移动存储介质传播,使用了应用层APC注入和dga域名技术,整个执行过程分为4个阶段,首先从资源节中解密出一段shellcode和一个PE,执行shellcode,创建一个同名的傀儡...
第66篇:顶级APT后门Sunburst通信流量全过程复盘分析
Part1 前言 大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路,但是多数朋友还是对Sunburst后门的通信过程还是没看...
Grandoreiro木马重浮水面,全球1500多家组织遭殃
近日,研究人员发现基于 Windows 的 Grandoreiro 特洛伊银行木马再次重新浮出水面。据悉,这是该木马在 2024 年 3 月份之后,又一次在全球范围内发动攻击。IBM X-Force ...
ATT&CK -
域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
ATT&CK - 域生成算法
域生成算法 攻击者可以使用域生成算法(DGA)来程序生成用于命令和控制通信以及其他用途(例如恶意应用程序分发)的域名。 DGA增加了防御者阻止,跟踪或接管命令和控制通道的难度,因为恶意软件可能会检查成...
ATT&CK - 域生成算法
域生成算法 攻击者可以利用域生成算法(DGA)来动态标识命令和控制流量的目的地,而不是依赖于静态IP地址或域的列表。这样做的好处是,防御者很难阻止,跟踪或接管命令和控制通道,因为恶意软件可能会检查成千...
【国际视野】欧洲网络安全局发布《欧盟数据空间中的个人数据保护工程》
“天极按近日,欧州网络安全局发布《欧盟数据空间中的个人数据保护工程》,欧洲共同数据空间(欧盟数据空间)是欧洲数据战略中提出的一个新概念,并在《数据治理法》(DGA)中得到了进一步阐述。根据设想,将促进...
详解全球联合执法摧毁的 Grandoreiro 僵尸网络
更多全球网络安全资讯尽在邑安全ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。研究人...
Shiz病毒新变种出现 多种对抗窃取信息
近期,火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体,在被激活后能够窃取用户电脑上的敏感信息,并可以执行其他恶意操作。不仅如此,当受害者访问杀毒软件网址时,还...
顶级APT后门Sunburst通信流量全过程复盘分析
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...