域名生成算法 (DGA) 恶意软件中使用算法周期性地生成大量的域名,这些域名用作恶意软件命令与控制服务器的集合点。 检测 可通过常见防御检测(是/否/部分):部分 解释: 可以检测 DGA 的使用情况...
ATT&CK - 域生成算法
域生成算法 攻击者可以使用域生成算法(DGA)来程序生成用于命令和控制通信以及其他用途(例如恶意应用程序分发)的域名。 DGA增加了防御者阻止,跟踪或接管命令和控制通道的难度,因为恶意软件可能会检查成...
ATT&CK - 域生成算法
域生成算法 攻击者可以利用域生成算法(DGA)来动态标识命令和控制流量的目的地,而不是依赖于静态IP地址或域的列表。这样做的好处是,防御者很难阻止,跟踪或接管命令和控制通道,因为恶意软件可能会检查成千...
【国际视野】欧洲网络安全局发布《欧盟数据空间中的个人数据保护工程》
“天极按近日,欧州网络安全局发布《欧盟数据空间中的个人数据保护工程》,欧洲共同数据空间(欧盟数据空间)是欧洲数据战略中提出的一个新概念,并在《数据治理法》(DGA)中得到了进一步阐述。根据设想,将促进...
详解全球联合执法摧毁的 Grandoreiro 僵尸网络
更多全球网络安全资讯尽在邑安全ESET 与巴西联邦警察合作,摧毁 Grandoreiro 僵尸网络。由于 Grandoreiro 僵尸网络通信协议中存在设计缺陷,研究人员利用这种缺陷跟踪受害者。研究人...
Shiz病毒新变种出现 多种对抗窃取信息
近期,火绒威胁情报系统监测到Shiz病毒的新变种正在快速传播。Shiz病毒主要针对国外用户群体,在被激活后能够窃取用户电脑上的敏感信息,并可以执行其他恶意操作。不仅如此,当受害者访问杀毒软件网址时,还...
顶级APT后门Sunburst通信流量全过程复盘分析
注:仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他...
第66篇:顶级APT后门Sunburst通信流量全过程复盘分析(修正篇)
Part1 前言 由于先前文章存在部分错误,原文ABC_123已删除,上周末把文章修正,重新发布。大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详...
第65篇:探索顶级APT后门Sunburst的设计思路(修正篇)Solarwinds供应链攻击中篇
Part1 前言 由于先前文章存在部分错误,原文ABC_123已删除,上周末把文章修正,重新发布。大家好,我是ABC_123。之前写了一篇《史上最严重的APT供应链攻击事件,借助...
干货 | 顶级APT后门Sunburst通信流量全过程复盘分析
Part1 前言 大家好,我是ABC_123。前面几周分享了Solarwinds供应链攻击事件的详细攻击流程及Sunburst后门的设计思路,但是多数朋友还是对Sunburst后门的通信过程还是没看明...
三分钟破译七天卷走过亿资金的钓鱼诈骗组织的关键加密js
在2022年5月,有一个网络诈骗组织通过以”发放工资补贴“的名义群发钓鱼邮件,在七天内狂卷过亿资金出境。详情请见搜狐中招钓鱼邮件诈骗攻击手法分析.当时我获取到恶意样本时已经是钓鱼最后一天,在进一步分析...
恶意网络流量模拟器-flightsim
flightsim流量模拟器Flightsim 是一个轻量级实用程序,用于生成恶意网络流量,并帮助安全团队评估安全控制和网络可见性。该工具执行测试来模拟 DNS 隧道、 DGA 流量、对已知活动 C2...