icedid - 第 2 | CN-SEC 中文网

安全文章

从HeaderLessPE到扩展实现HideVNC下Gui攻击技术

概述HeaderLessPE是一种移除了大多数字段的PE结构，由icedid木马所使用，本文通过对该技术的研究，扩展了该技术在HVNC下的攻击方式，使的通过远程注入后的HeaderLessPE可不受限...

09月18日57 views评论

阅读全文

安全闲碎

【DFIR报告翻译】HTML走私引发全AD域分发勒索软件

欢迎访问语雀知识库，获取最佳阅读体验：https://www.yuque.com/safestplace/zh4qn2/sg11huyoxpt5xgyf摘要在之前的报告中我们纰漏过Nokoyawa 勒...

09月05日47 views评论

阅读全文

安全新闻

【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件

01摘要攻击组织已经流行使用IOS文件与LNK快捷方式或OneNote组合使用的方式来投递恶意软件，但我们发现仍然有一些攻击组织喜欢使用Office文档附加宏代码进行钓鱼攻击。在本例中，我们记录了20...

05月23日32 views评论

阅读全文

安全新闻

【DFIR报告翻译】Quantum 勒索软件

摘要这是我们遇到过的入侵最快的勒索软件案例，攻击者从边界突破到部署域范围的勒索软件只用了大约4个小时。攻击者通过邮件钓鱼投递IcedID恶意软件成功突破了网络边界。以下是我们遇到过的其他勒索组织在边界...

05月05日59 views评论

阅读全文

安全新闻

威胁分析：从 IcedID银行木马到域入侵分析

努力和收获，都是自己的，与他人无关。最大的成就感，就是一直在朝着自己想要的方向前进。——佚名背景在此威胁分析报告中，Cybereason 团队调查了最近的 IcedID 感染活动中使用的战术、技术和...

05月01日54 views评论

阅读全文

安全新闻

【DFIR报告翻译】恶意ISO文件导致全域勒索加密

摘要IcedID持续投递钓鱼邮件获取失陷主机权限。这次的案例发生在2022年9月，攻击组织在后渗透阶段使用了许多常见的和新的技术与工具。最终导致了全域的加密勒索。本案例与Malware-Traffic...

04月05日352 views评论

阅读全文

安全新闻

IcedID僵尸网络滥用谷歌 PPC服务分发恶意软件

关键词IcedID僵尸网络、谷歌 PPC、恶意软件1. 概述在密切跟踪 IcedID 僵尸网络的活动后，趋势科技的研究人员发现其分发方法发生了一些重大变化。自 2022 年 12 月以来，趋势科技检...

01月03日30 views评论

阅读全文

安全新闻

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每日头条1、新的RisePro通过PrivateLoader PPI服务进行分发据12月24日报道，研究团队发现了一种新型窃取信息的恶意软...

12月28日79 views评论

阅读全文

安全新闻

每天发送数十万封恶意邮件，臭名昭著的恶意软件Emotet再度活跃

销声匿迹大约4个月后，老牌恶意软件 Emotet 卷土重来。安全公司 Proofpoint 表示，自 2022 年 11 月初以来，Emotet再度回归电子邮件攻击领域，每天发送数十万封钓鱼邮件，成为...

11月26日44 views评论

阅读全文

安全新闻

日益流行的快捷方式恶意软件

关键词LNK文件、恶意软件、Emotet、Qakbot、IcedIDLNK文件在Windows系统中用于创建链接到文件、文件夹或应用程序的快捷方式。LNK文件基于Shell Link二进制文件格式，包...

07月13日88 views评论

阅读全文

安全文章

Quantum Ransomware

文章前言在我们之前观察到的速度最快的勒索案例之一中，在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索，而且该初始访问向量是通过电子邮件传递的IcedID有效负载，我们已经观察到IcedID...

07月08日74 views评论

阅读全文

安全文章

Quantum Locker的分析

Quantum Locker 于2021 年 7 月首次被发现。从那时起，研究人员观察到它被用于勒索攻击。在某些情况下，勒索时间 (TTR) 甚至不到 4 小时，使防御人员几乎没有反应的时间。要点Ti...

05月12日96 views评论

阅读全文

从HeaderLessPE到扩展实现HideVNC下Gui攻击技术

【DFIR报告翻译】HTML走私引发全AD域分发勒索软件

【DFIR报告翻译】IcedID恶意宏助攻Nokoyawa勒索软件

【DFIR报告翻译】Quantum 勒索软件

威胁分析：从 IcedID银行木马到域入侵分析

【DFIR报告翻译】恶意ISO文件导致全域勒索加密

IcedID僵尸网络滥用谷歌 PPC服务分发恶意软件

新的RisePro通过PrivateLoader PPI服务进行分发；芝加哥的能源公司Sargent & Lundy遭到勒索攻击

每天发送数十万封恶意邮件，臭名昭著的恶意软件Emotet再度活跃

日益流行的快捷方式恶意软件

Quantum Ransomware

Quantum Locker的分析

在线咨询

微信