icedid | CN-SEC 中文网

安全文章

IcedID 的攻击活动的分析

IcedID (BokBot)是用于分发勒索软件的银行木马之一，于 2017 年 11 月由 IBMX-Force首次报道，该恶意软件与 Pony 的部分代码重叠。虽然最初旨在窃取银行凭据，但与其它许...

02月24日8 views评论

阅读全文

安全新闻

【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接：新兴威胁情报如何提前识破协同攻击

点击蓝字关注我们执行摘要2024年10月，EclecticIQ的分析人员观察到一个恶意广告活动，该活动使用一种名为Latrodectus【1】的混淆JavaScript下载器来传递与Brute Ra...

11月06日34 views评论

阅读全文

信息情报

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

执行摘要PS：文中内容的[数字]对应文章末尾的参考，2024 年 10 月，EclecticIQ 分析师观察到一场恶意广告活动，该活动使用名为 Latrodectus [ 1 ] 的混淆 JavaSc...

11月03日30 views评论

阅读全文

安全闲碎

IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署

划重点 • 2023年10月，我们观察到一起始于垃圾邮件活动的边界突破，该活动分发了一个分支化的IcedID加载器。 • 攻击者使用Impacket的wmiexec和远程桌面协议（RDP）在多个系统上...

07月04日17 views评论

阅读全文

安全新闻

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

原文首发于先知社区https://xz.aliyun.com/t/14574LATRODECTUS 介绍2023年10月，沃尔玛研究人员首次发现了LATRODECTUS，这是一种恶意软件加载器，在网络...

05月22日23 views评论

阅读全文

安全新闻

从最初的漏洞利用到最终的部署勒索软件历时29天

A网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临...

05月07日15 views评论

阅读全文

安全新闻

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

网络安全专家仔细追踪了一次复杂的勒索软件攻击的时间线，从最初的漏洞利用到部署 Dagon Locker 勒索软件历时了 29 天。该案例研究不仅阐明了网络犯罪分子的效率和持久性，还强调了组织当今面临的...

05月03日35 views评论

阅读全文

安全闲碎

【DFIR报告翻译】OneNote? RansomNote!

# KEY TAKEAWAYS #划重点1、时间入侵发生在2023年2月底，攻击团伙开始流行投递OneNote文件进行钓鱼攻击，在这个入侵案例中攻击团伙投递了IcedID恶意软件。2、TTRIcedI...

04月22日31 views评论

阅读全文

安全新闻

新型恶意软件Latrodectus

Proofpoint 的威胁研究团队和Team Cymru在一份联合报告中揭示了一种强大的新型恶意软件“Latrodectus”。这种下载器可能是臭名昭著的 IcedID 恶意软件背后的开发者，正...

04月16日27 views评论

阅读全文

安全新闻

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

Threat hunters have discovered a new malware called Latrodectus that has been distributed as part of...

04月10日16 views评论

阅读全文

安全新闻

乌克兰国民因参与Zeus和IcedID恶意软件计划面临最高20年监禁的刑罚

乌克兰国民维亚切斯拉夫·伊戈列维奇·彭楚科夫（Vyacheslav Igorevich Penchukov）已经承认在Zeus和IcedID恶意软件行动中起到关键作用。"维亚切斯拉夫·伊戈列维奇·彭楚...

02月18日10 views评论

阅读全文

程序逆向

IcedID木马分析

招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...

12月28日24 views评论

阅读全文

IcedID 的攻击活动的分析

【文章转载】揭示LUNAR SPIDER和ALPHV的暗网连接：新兴威胁情报如何提前识破协同攻击

情报中心内部：LUNAR SPIDER 利用 Brute Ratel C4 和 Latrodectus 对金融部门发起勒索软件

IcedID 将 ScreenConnect 和 Streamer 引入 ALPHV 勒索软件部署

威胁狩猎：Latrodectus最新分析2——ICEDID的潜在替代方案

从最初的漏洞利用到最终的部署勒索软件历时29天

一次勒索攻击案例追踪 | 从最初的漏洞利用到最终的部署勒索软件历时29天

【DFIR报告翻译】OneNote? RansomNote!

新型恶意软件Latrodectus

小心'Latrodectus' - 这种恶意软件可能潜伏在您的收件箱中

乌克兰国民因参与Zeus和IcedID恶意软件计划面临最高20年监禁的刑罚

IcedID木马分析

在线咨询

微信